Se
han publicado dos vulnerabilidades para los routers Belkin N150 Wireless Router
y Netgear Wireless Extreme (WNDRMAC) N600 que podrían ser utilizadas para
revelar información sensible.
La primera vulnerabilidad en el
router inalámbrico Belkin N150, podría permitir revelar información sensible.
El fallo se debe a que el script 'login.stm'
puede mostar el hash MD5 de la contraseña del administrador en la interfaz web
del router.
Esta vulnerabilidad ha sido
descubierta por Avinash Tangirala, y afecta a la versión F7D1301 v1 (01A),
aunque también podrían verse afectados otras versiones y modelos. Existe un
exploit para aprovecharla.
Por otra parte, Nathaniel Carew
ha descubierto otra vulnerabilidad en el router Netgear Wireless Extreme
(WNDRMAC) N600 que también podría ser utilizada para revelar información
sensible.
En este caso, la vulnerabilidad
está causada por la divulgación de las preguntas y respuestas utilizadas por la
funcionalidad de restablecimiento de contraseñas, en el código fuente HTML
devuelto por 'unauth.cgi' cuando esta
funcionalidad se encuentra activada.
Como contramedida se recomienda
desactivar la funcionalidad de restablecimiento de contraseñas.
Ninguna de estas vulnerabilidades
tiene asignado identificador CVE, ni existe solución oficial por parte de los
fabricantes.
Más información:
Belkin N150 Wireless MD5 Password Disclosure
Netgear
WNDRMAC Exposure of Sensitive Information Vulnerability
Juan José Ruiz
No hay comentarios:
Publicar un comentario