Vulnerabilidad en FiberHome User End Routers Bearing Model Number AN1020-25 (CVE-2017-14147)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
07/09/2017
Última modificación:
20/04/2025
Descripción
Se ha descubierto un problema en FiberHome User End Routers Bearing Model Number AN1020-25 que podría permitir que un atacante restaurase un router a sus valores de fábrica simplemente navegando al enlace http://[Default-Router-IP]/restoreinfo.cgi y ejecutándolo. Debido a la incorrecta autenticación en esta página, el software acepta la petición, lo que permite que el atacante restablezca el router con sus configuraciones por defecto. Esto podría permitir que, posteriormente, el atacante pueda iniciar sesión en el router empleando el usuario/contraseña por defecto.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:fiberhome:adsl_an1020-25_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:fiberhome:adsl_an1020-25:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/144022/FiberHome-Unauthenticated-ADSL-Router-Factory-Reset.html
- https://beefaaubee09.github.io/fiberhome-adsls-dos/
- https://www.exploit-db.com/exploits/42649/
- http://packetstormsecurity.com/files/144022/FiberHome-Unauthenticated-ADSL-Router-Factory-Reset.html
- https://beefaaubee09.github.io/fiberhome-adsls-dos/
- https://www.exploit-db.com/exploits/42649/