Fuga de credenciales Wi-Fi en routers Livebox de Orange
Fecha de publicación: 28/12/2018
Importancia:
Crítica
Recursos afectados:
- Livebox Arcadyan ARV7519RW22-A-L T VR9 1.2
Descripción:
El investigador de seguridad Troy Mursch, de Bad Packets LLC, ha publicado una vulnerabilidad que podría permitir a un atacante remoto obtener la contraseña Wi-Fi y el SSID de la red interna de los routers Livebox 2.1.
Solución:
- El firmware del módem Orange Livebox Arcadyan ARV7519, versión 00.96.00.96.96.613E, ha sido parcheado contra este fallo.
Detalle:
- Una vulnerabilidad presente en los dispositivos Orange Livebox 00.96.320S podría permitir a un atacante remoto descubrir credenciales Wi-Fi a través de una petición GET de tipo /get_getnetworkconf.cgi en el puerto 8080, consiguiendo un control total si la contraseña de administrador es igual a la contraseña Wi-Fi o si tiene el valor de administrador predeterminado. Se ha asignado el identificador CVE-2018-20377 para esta vulnerabilidad.
Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad
Powered by WPeMatico
