Falha de segurança - IWR 3000N
Enviado: 09 Out 2018, 11:29
Bom dia!
Desenvolvi uma biblioteca Python 3 para configuração em lote do roteador em questão.
Porém descobri uma falha importante neste dispositivo.
Para realizar o login, no backend a página envia a seguinte informação:
curl 'http://10.0.0.1/v1/system/login' --data '{"username":"admin","password":"senha"}'
Porém, se alterarmos o JSON enviado para qualquer outra coisa, o roteador trava, sendo necessário o reinício para funcionar normalmente.
Realizei testes também usando a porta de gerenciamento externo, e acontece a mesma coisa. O roteador está com a firmware atual (v1.87).
Realizei também um report no CVE.
Obrigado!
Desenvolvi uma biblioteca Python 3 para configuração em lote do roteador em questão.
Porém descobri uma falha importante neste dispositivo.
Para realizar o login, no backend a página envia a seguinte informação:
curl 'http://10.0.0.1/v1/system/login' --data '{"username":"admin","password":"senha"}'
Porém, se alterarmos o JSON enviado para qualquer outra coisa, o roteador trava, sendo necessário o reinício para funcionar normalmente.
Realizei testes também usando a porta de gerenciamento externo, e acontece a mesma coisa. O roteador está com a firmware atual (v1.87).
Realizei também um report no CVE.
Obrigado!