Fuga de credenciales Wi-Fi en routers Livebox de Orange

Fecha de publicación 28/12/2018
Importancia
5 - Crítica
Recursos Afectados
  • Livebox Arcadyan ARV7519RW22-A-L T VR9 1.2
Descripción

El investigador de seguridad zadewg, ha publicado una vulnerabilidad que podría permitir a un atacante remoto obtener la contraseña Wi-Fi y el SSID de la red interna de los routers Livebox 2.1.

Solución
  • El firmware del módem Orange Livebox Arcadyan ARV7519, versión 00.96.00.96.96.613E, ha sido parcheado contra este fallo.
Detalle
  • Una vulnerabilidad presente en los dispositivos Orange Livebox 00.96.320S podría permitir a un atacante remoto descubrir credenciales Wi-Fi a través de una petición GET de tipo /get_getnetworkconf.cgi en el puerto 8080, consiguiendo un control total si la contraseña de administrador es igual a la contraseña Wi-Fi o si tiene el valor de administrador predeterminado. Se ha asignado el identificador CVE-2018-20377 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
LIVEBOX-0DAY CVE-2018-20377
Over 19,000 Orange Livebox ADSL modems are leaking their WiFi credentials
Etiquetas