CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/12/2018

Vulnerabilitat en modems Orange Livebox ADSL

S'ha trobat una vulnerabilitat en els mòdems d'Orange Livebox mitjançant la qual es pot obtindre el SSID i contrasenya Wifi del dispositiu.

Risc: Alt

S'ha identificat una vulnerabilitat en els mòdems ADSL de tipus Livebox de l'empresa Orange. Aquesta vulnerabilitat ha sigut descoberta sent atacada per robots en internet mitjançant honeypots.


La vulnerabilitat consisteix a realitzar una simple consulta al router la qual retorna el SSID del mòdem i la contrasenya Wifi.

Sistemes Afectats:

Les versions del modem ADSL d'Orange Livebox següents:

00.96.00.96.613
00.96.00.96.609ES
00.96.321S
00.96.217

Referències:

CVE-2018-20377

Solució:

Actualitzar a l'última versió de microprogramari en els sistemes afectats.

En cas de no existir una versió amb pegats del sistema, desconnectar el mòdem de la xarxa fins que es publique un pegat.

Notes: None
Font: badpacket.net

CSIRT-CV