martes, 25 de septiembre de 2018

ARRIS (TG2492LG-NA) Cable Modem Gateway - Information Exposure (CVE-2018-17555)


Otra linda historia con cable-modems.
EL Arris, modelo; TG2492LG-NA








Para el caso que hoy nos ocupa, el template del portal web dependera del ISP y podra aspecto similares a los siguientes (Entre muchos otros):




Y no nos olvidemos de los clientes de consola, xd


Finalmente una vez adentros son todos iguales (de vulnerables).

Exposición
En Chile:


Argentina:



El mundo:





Comportamiento:

Al cargar el sitio, este realiza lo que claramente son peticiones a un servicio; SNMP.




Desde el navegador:




OIDs validos, en javascript:


Information Exposure via WEB(& SNMP) en dispositivos Arris, CableHome Gateway [MODEL: TG2492LG-NA]

# Exploit



Usuario web , Password WPA (default), Password WPA, WPS Pin


User web, Password WPA 

DHCP LIST:






.....

y mucho mas.






Saludos,
@Capitan_alfa




No hay comentarios.:

Publicar un comentario