RSS
Facebook
G+

Buscador de IntercambioSOS:


Retroceder   Foro de Ayuda IntercambiosvirtualeS > Soporte Sobre: Software > Internet, Redes & Network
Actualizar esta página Cuidado!!! los que poseen el Router XAVi X796 de telefónica
Comunidad

Respuesta
 
Herramientas Desplegado
Antiguo 19-mar-2012     #1
cejd
 
Avatar de cejd

Ayudante Frecuente
cejd está desconectado
Ingreso: noviembre-2011
Ubicación: Córdoba (Argentina)
Mensajes: 490
Sexo:
País:
Signo:
Agradecido: +1.823
Enojado Cuidado!!! los que poseen el Router XAVi X796 de telefónica
Vulnerabilidades en el router XAVi X796 de Telefónica / Movistar


Se han publicado varias vulnerabilidades en el router wifi XAVi X7968 que podrían permitir a un atacante remoto realizar ataques Cross-Site Scripting (XSS) y Cross-Site Request Forgery (CSRF). En la práctica, modificar la contraseña o conseguir la gestión del dispositivo.

El router inalámbrico XAVi X7968 es uno de los que Telefónica/MoviStar entregaba a los usuarios que contrataban sus servicios para acceder a Internet.

La primera de las vulnerabilidades que afectan al router XAVi X7968 se debe a un error de comprobación de los parámetros de entrada en la interfaz web del dispositivo (por ejemplo el parámetro “pvcName” que se pasa a “webconfig/wn/confirm.html/confirm” o el parámetro “host_name_txtbox” que se pasa a “webconfig/lan/lan_config.html/local_lan_config”). Esto podría ser aprovechado por un atacante remoto para realizar un ataque Cross-Site Scripting. O sea, ejecutar código HTML o JavaScript arbitrario en el contexto del navegador del usuario a través de una URL especialmente* manipulada.

Esto permitiría robar la cookie de administrador a otro usuario. Posteriormente podría usarla para gestionar el router sin necesidad de conocer la contraseña. Para que sea efectivo, la víctima debe estar conectada como administrador en el router en el momento de visitar el enlace.


La otra vulnerabilidad esta causada por una falta de comprobación de la validez de las peticiones HTTP en el interfaz web del dispositivo. Un atacante remoto podría explotar esta vulnerabilidad para llevar a cabo ataques Cross-Site Request Forgery. El administrador del router, una vez presentado en él, podría visitar una página que, en bambalinas, llegue a cambiar la contraseña.

Estas vulnerabilidades han sido descubiertas por Busindre, y no tienen asignado ningún identificador CVE por el momento. También descubrió un problema de denegación de servicio en el mismo router poco después, que consistía en hacer perder la conectividad al resto de usuarios con solo visitar 192.168.1.1/fs/isfs/Conexant.icf como administrador.

El fabricante no se ha pronunciado al respecto de estas vulnerabilidades ni en cuanto a la solución. No se han dado detalles sobre qué modelos basados en el mismo firmware pueden verse afectados.

Para paliar estas vulnerabilidades, las contramedidas se basan en la precaución de los usuarios para no navegar por sitios no confiables mientras se mantiene abierta una sesión en el router.

Más información:

Xavi 7968 ADSL Router: Persistent cross site scripting (XSS) / Cross site request forgery (CSRF)


Spoiler:
http://packetstorm.foofus.com/1202-exploits/xavi-xssxsrf.txt


Fuente: Hispasec.com
El amor es dar a alguien la capacidad de destruirte y confiar que no lo haga.
Responder Citando
Los siguientes 4 usuarios agradecen a cejd por este mensaje:
Abraxas (28-mar-2012), carmen10 (20-mar-2012), Hunted (20-mar-2012), VJEVans (19-mar-2012)
Antiguo 19-mar-2012     #2
VJEVans
 
Avatar de VJEVans

Erudito
VJEVans está desconectado
Ingreso: mayo-2010
Ubicación: Arequipa (Peru)
Mensajes: 6.935
Sexo:
País:
Signo:
Agradecido: +10.323
Predeterminado
gracias por la info compañero ...
Responder Citando
Usuarios que han agradecido este mensaje de VJEVans
cejd (19-mar-2012)
Antiguo 20-mar-2012     #3
baduser
 
Avatar de baduser

Banned
baduser está desconectado
Ingreso: julio-2009
Ubicación: Mexico City, Capital del Mundo
Mensajes: 33.485
Sexo:
País:
Signo:
Agradecido: +70.461
Predeterminado
Responder Citando
Antiguo 20-mar-2012     #4
carmen10
 
Avatar de carmen10

Erudito
carmen10 está desconectado
Ingreso: agosto-2010
Ubicación: En Andalucia
Mensajes: 17.081
Sexo:
País:
Signo:
Agradecido: +22.675
Predeterminado



El que busca la verdad corre el riesgo de encontrarla.
Responder Citando
Antiguo 20-mar-2012     #5
Hunted
 
Avatar de Hunted

Erudito
Hunted está desconectado
Ingreso: junio-2009
Ubicación: S.A.
Mensajes: 2.952
Sexo:
País:
Signo:
Agradecido: +6.875
Bueno Gracias!

Conocimiento: Máximo Poder
Enviar un mensaje por Yahoo a Hunted Responder Citando
Antiguo 29-mar-2012     #6
leman
 
Avatar de leman

Observador
leman está desconectado
Ingreso: enero-2012
Mensajes: 12
Sexo:
País:
Signo:
Agradecido: +25
Predeterminado
Basta con cambiar la clave wep por wpa-psk. Adios vulnerabilidad del Xavi:

http://www.adslayuda.com/xavi7768-se...encriptar.html

Saludos:

Leman
Responder Citando
Usuarios que han agradecido este mensaje de leman
Abraxas (30-mar-2012)
Respuesta

Etiquetas
router, vulnerabilidades

« Tema Anterior | Próximo Tema »

(0 miembros y 1 visitantes)
 

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes
Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado
Ir al Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Intrusiones en router de la Telefónica... cbyte PC's Desktops 10 15-feb-2014 15:57
Ampliar nuestra WiFi doméstica con un router antiguo cramercaba Internet, Redes & Network 5 18-jul-2011 21:51
Proteger Red Wifi - Guía Eloy58 Internet, Redes & Network 7 17-jul-2011 17:37

Contáctenos - https://www.intercambiosos.org - Archivo - Arriba

Desarrollado por: vBulletin® Versión 3.8.1
Derechos de Autor ©2000 - 2025, Jelsoft Enterprises Ltd.
Ad Management by RedTyger