|
Vulnerabilità 3Com OfficeConnect ADSL Wireless 11g |
|
|
Sono state riscontrate alcune vulnerabilità nel  Firewall 3Com OfficeConnect (Model 3CRWE754G72-A). Un remote user potrebbe condurre un attacco cross-site scripting verso l'amministratore. Inoltre sarebbe possibile dirottare la sessione dello stesso. Cyrille Barthelemy ha riscontrato che il device non filtrerebbe il codice HTML da una richiesta DHCP, prima che questa venga visualizzata dall'interfaccia amministrativa. Sfruttando questa falla un remote user creando una particolare richiesta, potrebbe far eseguire del codice scriptin all'amministratore, quando questi per esempio visualizza la pagina dei log.
La gravità di questa falla permetterebbe di avere accesso ai coockie dell'amministratore (inclusi quelli di autenticazione).
Ecco una dimostrazione della falla:
"dhcping -opttype 'REQUEST' -opthostname '<h1>Oops</h1>' -z"
E' stato anche riscontrato che un remote user connesso all'interfaccia di management potrebbe determinare l'IP dell'amministratore se questo è connesso al device.
Forte di queste informazioni sarebbe possibile da parte di un malintenzionato dirottare la connessione, spoffando l'ip dell'amministratore.
Questa vulnerabilità sarebbe possibile sfruttarla anche se non si è user con accesso al device, visto che come descritto prima attravverso l'attacco Xss si potrebbe dirottare la sessione dell'amministratore, ed avere accesso cosi alla configurazione del firewall.
Informazioni del tipo:
- administrator password
- WEP key, and WEP passphrase
Il file di configurazione è:
http://192.168.0.1/cgi-bin/config.bin
Ecco un'altra dimostrazione della falla, in cui si cancellano i log file:
w3c -post http://192.168.0.1/cgi-bin/statusprocess.exe -form "securityclear=1"
Versioni affette:
3com 3crwe754g72-a
v 1.11
v 1.13
v 1.24
QUI la soluzione.
Info di Luigi D'Amato, admin di www.securitywireless.info
|
Sperimentazioni 
