sábado, 22 de diciembre de 2018

[Technicolor] Cisco DPC3928SL explotando un XSS via Cross Protocol Injection. (CVE-2018-20379)

Cisco DPC3928SL: En este popular equipo (ahora de Technicolor) es posible explotar un XSS. Simplemente estableciendo un SSID con algún tag que pueda invocar alguna función Javascript.

Este seteo se realizara a través del servicio SNMP.


NOTA:La imagen es ilustrativa y corresponde al modelo DPC2420, pero dado a que comparte misma estructura física con el modelo DPC3928 y ademas fue la primara imagen que me devolvió Google, fue la elegida. :)





Exposición (#shodan):





POC; Cross protocol Injection

0) check service



1) get Actual SSID



2) Set new SSID.
Payload:  ( "<img src onerror=alert(123)>" )




3) ...and XSS.



x) Details






Saludos,
@Capitan_alfa
.

No hay comentarios.:

Publicar un comentario