Falha de segurança - IWR 3000N - Fórum Intelbras

Falha de segurança - IWR 3000N

Moderadores: SuporteIntelbras, Moderador

halux
Registrado
Mensagens: 2
Registrado em: 09 Out 2018, 11:20

Falha de segurança - IWR 3000N

Mensagempor halux » 09 Out 2018, 11:29

Bom dia!

Desenvolvi uma biblioteca Python 3 para configuração em lote do roteador em questão.
Porém descobri uma falha importante neste dispositivo.

Para realizar o login, no backend a página envia a seguinte informação:
curl 'http://10.0.0.1/v1/system/login' --data '{"username":"admin","password":"senha"}'

Porém, se alterarmos o JSON enviado para qualquer outra coisa, o roteador trava, sendo necessário o reinício para funcionar normalmente.
Realizei testes também usando a porta de gerenciamento externo, e acontece a mesma coisa. O roteador está com a firmware atual (v1.87).

Realizei também um report no CVE.

Obrigado!
Avatar do usuário
IntelbrasWireless
Administrador
Mensagens: 865
Registrado em: 22 Mai 2015, 09:51

Re: Falha de segurança - IWR 3000N

Mensagempor IntelbrasWireless » 09 Out 2018, 12:55

halux escreveu:Bom dia!

Desenvolvi uma biblioteca Python 3 para configuração em lote do roteador em questão.
Porém descobri uma falha importante neste dispositivo.

Para realizar o login, no backend a página envia a seguinte informação:
curl 'http://10.0.0.1/v1/system/login' --data '{"username":"admin","password":"senha"}'

Porém, se alterarmos o JSON enviado para qualquer outra coisa, o roteador trava, sendo necessário o reinício para funcionar normalmente.
Realizei testes também usando a porta de gerenciamento externo, e acontece a mesma coisa. O roteador está com a firmware atual (v1.87).

Realizei também um report no CVE.

Obrigado!


Boa tarde,

Agradecemos pelas informações, nosso setor de desenvolvimento está verificando uma solução e informaremos assim que tivermos uma nova versão de firmware com a correção.

Obrigado.
Nos colocamos a disposição.

--
Suporte Técnico Intelbras
(48) 2106-0006
Chat: http://www.intelbras.com.br/suporte.php
suporte@intelbras.com.br

Este é o seu espaço para se conectar com outros e compartilhar conhecimento.
Acesse: forum.intelbras.com.br
halux
Registrado
Mensagens: 2
Registrado em: 09 Out 2018, 11:20

Re: Falha de segurança - IWR 3000N

Mensagempor halux » 11 Out 2018, 16:27

Boa tarde!

Segue também log da porta serial no momento do crash.

Att.

https://pastebin.com/4SrrXi8C
Avatar do usuário
IntelbrasWireless
Administrador
Mensagens: 865
Registrado em: 22 Mai 2015, 09:51

Re: Falha de segurança - IWR 3000N

Mensagempor IntelbrasWireless » 15 Out 2018, 08:13

halux escreveu:Boa tarde!

Segue também log da porta serial no momento do crash.

Att.

https://pastebin.com/4SrrXi8C


Bom dia,

Agradecemos pelas informações, vamos repassar para nosso setor de desenvolvimento.
Nos colocamos a disposição.

--
Suporte Técnico Intelbras
(48) 2106-0006
Chat: http://www.intelbras.com.br/suporte.php
suporte@intelbras.com.br

Este é o seu espaço para se conectar com outros e compartilhar conhecimento.
Acesse: forum.intelbras.com.br

Voltar para “IWR 3000N - Roteador wireless 300Mbps”

Quem está online

Usuários neste fórum: Nenhum usuário registrado e 1 visitante