Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/03/2012
Vulnerabilitats en el router XAVi X7968
S’han publicat diverses vulnerabilitats en el router Wi-Fi XAVi X7968 que podrien permetre un atacant remot realitzar atacs Cross-Site Scripting (XSS) i Cross-Site Request Forgery (CSRF). En la pràctica, modificar la contrasenya o aconseguir la gestió del dispositiu.El router sense fil XAVi X7968 és un de què Telefónica/MoviStar entregava als usuaris que contractaven els seus servicis per a accedir a Internet.
La primera de les vulnerabilitats que afecten el router XAVi X7968 es deu a un error de comprovació dels paràmetres d’entrada en la interfície web del dispositiu (per exemple el paràmetre "pvcName" que es passa a "webconfig/wan/confirm.html/confirm" o el paràmetre "host_name_txtbox" que es passa a "webconfig/lan/lan_config.html/local_lan_config"). Açò podria ser aprofitat per un atacant remot per a realitzar un atac Cross-Site Scripting. O siga, executar codi HTML o JavaScript arbitrari en el context del navegador de l’usuari a través d’una URL especialment manipulada.
Este atac permetria robar la galeta d’administrador a un altre usuari. Posteriorment podria usar-la per a gestionar el router sense necessitat de conéixer la contrasenya. Perquè siga efectiu, la víctima ha d’estar connectada com a administrador en el router en el moment de visitar l’enllaç.
L’altra vulnerabilitat esta causada per una falta de comprovació de la validesa de les peticions HTTP en l’interfície web del dispositiu. Un atacant remot podria explotar esta vulnerabilitat per a dur a terme atacs Cross-Site Request Forgery. L’administrador del router, una vegada presentat en este, podria visitar una pàgina que, en bambolines, arribe a canviar la contrasenya.
Estes vulnerabilitats han sigut descobertes per Busindre, i no tenen assignat cap identificador CVE de moment.
També va descobrir un problema de denegació de servici en este router poc després, que consistia a fer perdre la connectivitat a la resta d’usuaris només visitant 192.168.1.1/fs/isfs/Conexant.icf com a administrador.
Sistemes Afectats:
Router ADSL Xavi X7968
Referències:None
Solució:El fabricant no s’ha pronunciat respecte a estes vulnerabilitats ni pel que fa a la solució. No s’han donat detalls sobre quins models basats en este microprogramari es poden veure afectats.
Per a pal·liar estes vulnerabilitats, les contramesures es basen en la precaució dels usuaris per a no navegar per llocs no confiables mentre es manté oberta una sessió en el router.
Notes:http://packetstorm.foofus.com/1202-exploits/xavi-xssxsrf.txt
http://secunia.com/advisories/48050/