En 2011 indranil banerjee desvelo un falló enorme sobre COMTREND ADSL Router BTC(VivaCom) CT-5367 C01_R12
Sorry, you are not allowed to see this part of the text. Por favor
ingresa o
regístrate.
Y hace poco, mas de lo mismo sobre otro modelo, desde tunisia esta vez,
Sorry, you are not allowed to see this part of the text. Por favor
ingresa o
regístrate.
En ambos Se puede "bypasear" la pop-up que pide credenciales en la pasarela y acceder al código fuente de la interfaz dónde salen en texto encriptado en base 64 los password.
El procedimiento es muy sencillo
Si rencontramos en 2014 en tunisia un fallo de 2011 en india o no se que,
¿Porque no mirar si tenemos este falló aquí con el router de fibra óptica telefonica : El WAP-5813n comtrend ( a/b/g/n - gigabit - WLAN_XXXX _ 00:1A:2B:XXXXXX)?
que sea por telnet o http estamos bloqueados y nos pide credenciales

[GRAVE] Escala de privilegios routers Comtrend ( telefonica y jazztell )
Pero si intentamos en la pagina password.cgi mediante http ... milagro nos deja entrar

[GRAVE] Escala de privilegios routers Comtrend ( telefonica y jazztell )
basta con examinar el código para ver los credenciales
Con nada mas ni menos que
telnet ssh ftp y
http accesibles con privilegios de administrador para un peligro máximo y al alcance de un niño

...
sudo nmap 192.168.1.1
[sudo] password for kukurukukupaloma:
Starting Nmap 6.46 ( http://nmap.org ) at 2014-06-16 01:06 CEST
Nmap scan report for 192.168.1.1
Host is up (0.0045s latency).
Not shown: 996 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 4.65 seconds
acojonante...

ahora podemos ver las características y la versión de firmware

[GRAVE] Escala de privilegios routers Comtrend ( telefonica y jazztell )
y nos damos cuenta que son versiones de firmware y software completamente diferentes pero que el fallo persiste
Yo creo que todos los routers comtrend de aquí, y mas allá, tienen el mismo fallo

Lo suyo sería que los que tengan un comtrend miren si es así y que versión de software-firware se emplea
Es muy probable que todo esto esconde un buena puerta trasera permitiendo un control a distancia desde el ISP... y otros elementos...
Visto la magnitud de la brecha les aconsejo pedir un cambio de router ya si tienen un comtrend
-----------------------------------------------------------------------------------------------------
MODELOS-FIRWARE/SOFTWARE INCRIMINADOS [/color
Author: TUNISIAN CYBER
Exploit Title: Comtrend CT 5361T Password Disclosure Vulnerability
Date: 07-04-2014--------------------------------------------------------------------------------------------
CT 5361T (more likely CT CT 536X)
Software Version: A111-312SSG-T02_R01
Wireless Driver Version: 4.150.10.15.cpe2.2-------------------------------------------------------------------------------------------
Author: indranil banerjee
Exploit Title: COMTREND ADSL Router BTC(VivaCom) CT-5367 C01_R12 Remote Root
Date: Saturday, April 16, 2011-------------------------------------------------------------------------------------------
CT-5367
Board ID : 96338A-122
Software : A111-312BTC-C01_R12
Bootloader : 1.0.37-12.1-1
Wireless Driver : 4.170.16.0.cpe2.1sd-------------------------------------------------------------------------------------------
Author: Probably known since a long time, reported by kcdtv for lampiweb.com
Exploit Title: WAP-5813n password disclosure
Date: 17-06-2014-------------------------------------------------------------------------------------------
> modelname
HW version : WAP-5813n
Board ID: 96369R-1231N
Software Version: P401-402TLF-C02_R35
Bootloader (CFE) Version: 1.0.37-102.1-5
Wireless Driver Version: 5.10.120.0.cpe4.402.9-------------------------------------------------------------------------------------------
Author: Probably known since a long time, reported by Skywatcher for lampiweb.com
Exploit Title: Comtrend CT-5365 password disclosure
Date: 17-06-2014-------------------------------------------------------------------------------------------
> modelname
HW version : CT-5365
Board ID: 96348A-122
Software Version: A131-302JAZ-C01_R02.A2pB021g.d15h
Bootloader (CFE) Version: 1.0.37-0.8-1
Wireless Driver Version: 3.91.41.0-------------------------------------------------------------------------------------------