Fuga de credenciales Wi-Fi en routers Livebox de Orange

Fecha de publicación: 28/12/2018

Importancia:
Crítica

Recursos afectados:

  • Livebox Arcadyan ARV7519RW22-A-L T VR9 1.2

Descripción:

El investigador de seguridad Troy Mursch, de Bad Packets LLC, ha publicado una vulnerabilidad que podría permitir a un atacante remoto obtener la contraseña Wi-Fi y el SSID de la red interna de los routers Livebox 2.1.

Solución:

  • El firmware del módem Orange Livebox Arcadyan ARV7519, versión 00.96.00.96.96.613E, ha sido parcheado contra este fallo.

Detalle:

  • Una vulnerabilidad presente en los dispositivos Orange Livebox 00.96.320S podría permitir a un atacante remoto descubrir credenciales Wi-Fi a través de una petición GET de tipo /get_getnetworkconf.cgi en el puerto 8080, consiguiendo un control total si la contraseña de administrador es igual a la contraseña Wi-Fi o si tiene el valor de administrador predeterminado. Se ha asignado el identificador CVE-2018-20377 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad

Powered by WPeMatico

Entradas relacionadas

About Gustavo Genez 2525 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.