Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/12/2018
Vulnerabilidad en modems Orange Livebox ADSL
Se ha encontrado una vulnerabilidad en los modems de Orange Livebox mediante la cual se puede obtener el SSID y contraseña WiFi del dispositivo.Se ha identificado una vulnerabilidad en los modems ADSL de tipo Livebox de la empresa Orange. Esta vulnerabilidad ha sido descubirta siendo atacada por robots en internet mediante honeypots.
La vulnerabilidad consiste en realizar una simple consulta al router, la cual devuelve el SSID del modem y la contraseña WiFi.
Las versiones del modem ADSL de Orange Livebox siguientes:
00.96.00.96.613
00.96.00.96.609ES
00.96.321S
00.96.217
CVE-2018-20377
Solución:Actualizar a la última versión de firmware en los sistemas afectados.
En caso de no existir una versión parcheada del sistema, desconectar el módem de la red hasta que se publique un parche.
Notas: None