Vigil@nce : Technicolor Thomson TWG850-4, contournement de l’authentification
octobre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant non authentifié peut effectuer des tâches
d’administration sur le modem Technicolor Thomson TWG850-4.
– Produits concernés : SpeedTouch
– Gravité : 2/4
– Date création : 21/09/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Le modem Technicolor Thomson TWG850-4 peut être administré via une
interface web :
http://s/goform/RgSecurity : remise à zéro du mot de passe
http://s/goform/RgSetup : modification de la configuration
http://s/goform/RgUrlBlock : blocage d’une url
etc.
Cependant, l’accès à ces pages peut se faire directement, sans
passer par la phase d’authentification.
Un attaquant non authentifié peut donc effectuer des tâches
d’administration sur le modem Technicolor Thomson TWG850-4.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET