Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Plusieurs vulnérabilités décelée au sein du modem Motorola Wimax CPEi300

janvier 2009 par XMCO PARTNERS

Motorola Wimax modem CPEi300 Multiple Vulnerabilities

 Date : 30 Janvier 2009

 Programme : Motorola Wimax modem CPEi300

 Gravité : Faible

 Exploitation : Distante

 Dommages :
Vol de session
Manipulation de fichiers
Vol d’informations
Contournement de sécurité

 Description :

Plusieurs vulnérabilités ont été identifiées au sein du serveur Web installé sur le modem Motorola Wimax CPEi300. Un attaquant est en mesure de mener une attaque de type "Cross Site Scripting" (XSS) ou d’accéder à des fichiers protégés.

La faille de sécurité provient d’un manque de contrôle sur le paramètre "page" de la page "sysconf.cgi". En incitant une personne authentifiée sur l’interface d’administration du modem à suivre un lien malicieux, un pirate pouvait voler la session de celui-ci.

De plus, une personne malveillante authentifiée sur l’interface d’administration pouvait accéder à des fichiers non autorisés en menant une attaque de type "Directory Transversal" (traversée de répertoire).

Note : Deux preuves de concept (XSS et Directory Transversal) sont disponibles.

 Exploit :

Un code d’exploitation est disponible sur notre extranet

 Vulnérable :

* Motorola Wimax modem CPEi300

 Référence :

http://www.milw0rm.com/exploits/7915

 Correction :

Aucun correctif n’est disponible pour le moment.

 Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1233323208


Voir les articles précédents

    

Voir les articles suivants