Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
23-05-2018, 10:59 (Mi?rcoles)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Iso para testeo wifislax




+  Seguridad Wireless - Wifi
|-+  General
| |-+  Noticias de internet , wifi , seguridad y tecnologia (Moderador: wifiandroid)
| | |-+  Nueva vulnerabilidad en los routers H-500-S de vodafone permite infoleaks
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Nueva vulnerabilidad en los routers H-500-S de vodafone permite infoleaks  (Leído 970 veces)
niemand108
**
Desconectado Desconectado

Mensajes: 3


Ver Perfil
« : 08-02-2018, 23:05 (Jueves) »

He encontrado una vulnerabilidad que permite como mínimo infoleaks del router remotamente y sin estar logueado ;) Os dejo la información aquí:

https://niemand108.wordpress.com/2018/02/08/vulnerabilidad-en-el-h-500-s-de-sercomm/
« Última modificación: 08-02-2018, 23:32 (Jueves) por niemand108 » En línea
sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 8417


Ver Perfil
« Respuesta #1 : 09-02-2018, 01:04 (Viernes) »

Hola

Pues se estan luciendo .  Y sin parches ni version nueva, por mucho que digan

Si se acompaña el anterior con este voila....   habria que ver si permite la ejecucion de codigo
« Última modificación: 09-02-2018, 01:06 (Viernes) por sanson » En línea

niemand108
**
Desconectado Desconectado

Mensajes: 3


Ver Perfil
« Respuesta #2 : 09-02-2018, 19:19 (Viernes) »

Si te sirve de consuelo, mirando las estadísticas del blog hay visitas de Taiwan, que es la sede principal de Sercomm. Quizá con publicar ambos bugs en Seguridad Wireless ya nos hayan escuchado.

(que inocente soy)

Por cierto, si alguien tiene el firmware de este router agradecería que me lo pasase para poder analizar correctamente la vulnerabilidad.
« Última modificación: 09-02-2018, 19:31 (Viernes) por niemand108 » En línea
sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 8417


Ver Perfil
« Respuesta #3 : 09-02-2018, 22:21 (Viernes) »

hola

Citar
(que inocente soy

así es jejejejej

saludos

Enviado desde mi SM-G930F mediante Tapatalk

En línea

niemand108
**
Desconectado Desconectado

Mensajes: 3


Ver Perfil
« Respuesta #4 : 10-02-2018, 00:18 (S?bado) »

Oye, que mi bug no es sólo para los H-500, también para un tal VOX25 también de sercomm. He estado escaneando las ip's vecinas...

http://77.225.216.48

 y he encontrado interfaces de administración abiertas(¿esto es otro fallo?) Resulta que usan la misma versión de firmware y sufre de lo mismo. Y si mi bug es "multiplataforma", ¿por qué no el tuyo? Wink

En línea
sanson
Moderador Global
*
Desconectado Desconectado

Mensajes: 8417


Ver Perfil
« Respuesta #5 : 10-02-2018, 00:29 (S?bado) »

Oye, que mi bug no es sólo para los H-500, también para un tal VOX25 también de sercomm. He estado escaneando las ip's vecinas...

http://77.225.216.48

 y he encontrado interfaces de administración abiertas(¿esto es otro fallo?) Resulta que usan la misma versión de firmware y sufre de lo mismo. Y si mi bug es "multiplataforma", ¿por qué no el tuyo? Wink
voy ha mirarlo porque tengo uno de esos....

"mi" bug es nivel firmware por tanto sólo afecta al modelo concreto

Enviado desde mi SM-G930F mediante Tapatalk

En línea

Páginas: [1] Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Las cookies de este sitio web se usan para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de redes sociales, publicidad y análisis web, quienes pueden combinarla con otra información que les haya proporcionado o que hayan recopilado a partir del uso que haya hecho de sus servicios
Si continúa navegando consideramos que acepta su uso. OK Más información | Y más
Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines
SMFAds for Free Forums