Página 1 de 1

Falha de segurança - IWR 3000N

Enviado: 09 Out 2018, 11:29
por halux
Bom dia!

Desenvolvi uma biblioteca Python 3 para configuração em lote do roteador em questão.
Porém descobri uma falha importante neste dispositivo.

Para realizar o login, no backend a página envia a seguinte informação:
curl 'http://10.0.0.1/v1/system/login' --data '{"username":"admin","password":"senha"}'

Porém, se alterarmos o JSON enviado para qualquer outra coisa, o roteador trava, sendo necessário o reinício para funcionar normalmente.
Realizei testes também usando a porta de gerenciamento externo, e acontece a mesma coisa. O roteador está com a firmware atual (v1.87).

Realizei também um report no CVE.

Obrigado!

Re: Falha de segurança - IWR 3000N

Enviado: 09 Out 2018, 12:55
por IntelbrasWireless
halux escreveu:Bom dia!

Desenvolvi uma biblioteca Python 3 para configuração em lote do roteador em questão.
Porém descobri uma falha importante neste dispositivo.

Para realizar o login, no backend a página envia a seguinte informação:
curl 'http://10.0.0.1/v1/system/login' --data '{"username":"admin","password":"senha"}'

Porém, se alterarmos o JSON enviado para qualquer outra coisa, o roteador trava, sendo necessário o reinício para funcionar normalmente.
Realizei testes também usando a porta de gerenciamento externo, e acontece a mesma coisa. O roteador está com a firmware atual (v1.87).

Realizei também um report no CVE.

Obrigado!


Boa tarde,

Agradecemos pelas informações, nosso setor de desenvolvimento está verificando uma solução e informaremos assim que tivermos uma nova versão de firmware com a correção.

Obrigado.

Re: Falha de segurança - IWR 3000N

Enviado: 11 Out 2018, 16:27
por halux
Boa tarde!

Segue também log da porta serial no momento do crash.

Att.

https://pastebin.com/4SrrXi8C

Re: Falha de segurança - IWR 3000N

Enviado: 15 Out 2018, 08:13
por IntelbrasWireless
halux escreveu:Boa tarde!

Segue também log da porta serial no momento do crash.

Att.

https://pastebin.com/4SrrXi8C


Bom dia,

Agradecemos pelas informações, vamos repassar para nosso setor de desenvolvimento.