viernes, 30 de agosto de 2019

[Cobham] Terminales Satelitales SeaTel expone geolocalización de embarcaciones

Las embarcaciones que ocupan la plataforma satelital Seatel (de la firma Cobham), cuenta con una serie de vulnerabilidades sobre los servicios de la misma terminal, que podría permitir fácilmente a terceros no autorizados entre otras cosas conocer su geolocalización.




Shodan,
El dork para identificar estas plataformas satelitales es el siguiente: Server: "Micro Digital Web Server"  (https://www.shodan.io/search?query=Server: "Micro+Digital+Web+Server")




[+] CVE-2018-5728
Una de estas (CVE-2018-5728) es muy simple, mediante una llamada al recurso /cgi-bin/getSysStatus es posible obtener (entre otras cosas) la geolocalizacion de la embarcacion (en realidad de la terminal satelital).



POC:




Para evidenciar de manera mas amigable, me arme un simple script que pinta bonito el output.

  


Estoy dejando el script en el siguiente repo:
https://github.com/ezelf/seatel_terminals




No hay comentarios.:

Publicar un comentario