Fuga de credenciales Wi-Fi en routers Livebox de Orange
Fecha de publicación
28/12/2018
Importancia
5 - Crítica
Recursos Afectados
- Livebox Arcadyan ARV7519RW22-A-L T VR9 1.2
Descripción
El investigador de seguridad zadewg, ha publicado una vulnerabilidad que podría permitir a un atacante remoto obtener la contraseña Wi-Fi y el SSID de la red interna de los routers Livebox 2.1.
Solución
- El firmware del módem Orange Livebox Arcadyan ARV7519, versión 00.96.00.96.96.613E, ha sido parcheado contra este fallo.
Detalle
- Una vulnerabilidad presente en los dispositivos Orange Livebox 00.96.320S podría permitir a un atacante remoto descubrir credenciales Wi-Fi a través de una petición GET de tipo /get_getnetworkconf.cgi en el puerto 8080, consiguiendo un control total si la contraseña de administrador es igual a la contraseña Wi-Fi o si tiene el valor de administrador predeterminado. Se ha asignado el identificador CVE-2018-20377 para esta vulnerabilidad.
Listado de referencias
Etiquetas