XMCO : Plusieurs vulnérabilités décelée au sein du modem Motorola Wimax CPEi300
janvier 2009 par XMCO PARTNERS
Motorola Wimax modem CPEi300 Multiple Vulnerabilities
– Date : 30 Janvier 2009
– Programme : Motorola Wimax modem CPEi300
– Gravité : Faible
– Exploitation : Distante
– Dommages :
Vol de session
Manipulation de fichiers
Vol d’informations
Contournement de sécurité
– Description :
Plusieurs vulnérabilités ont été identifiées au sein du serveur Web installé sur le modem Motorola Wimax CPEi300. Un attaquant est en mesure de mener une attaque de type "Cross Site Scripting" (XSS) ou d’accéder à des fichiers protégés.
La faille de sécurité provient d’un manque de contrôle sur le paramètre "page" de la page "sysconf.cgi". En incitant une personne authentifiée sur l’interface d’administration du modem à suivre un lien malicieux, un pirate pouvait voler la session de celui-ci.
De plus, une personne malveillante authentifiée sur l’interface d’administration pouvait accéder à des fichiers non autorisés en menant une attaque de type "Directory Transversal" (traversée de répertoire).
Note : Deux preuves de concept (XSS et Directory Transversal) sont disponibles.
– Exploit :
Un code d’exploitation est disponible sur notre extranet
– Vulnérable :
* Motorola Wimax modem CPEi300
– Référence :
http://www.milw0rm.com/exploits/7915
– Correction :
Aucun correctif n’est disponible pour le moment.
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1233323208