Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
140 lecturas y 5 respuestas
  • [Editado 13/10/10 14:31]

    Necesito que usuarios del CG3100 prueben unas cosillas

    Hola,

    Necesitaría que varios usuarios del CG3100 prueben esto y me confirmen que sus routers se comportan igual que el mio:

    Prueba 1. Conectamos con el navegador por http a la web de configuración del netgear http://192.168.1.1. Entraremos con el usuario admin. Una vez que hayais accedido cambiar en la barra de navegación la dirección por 192.168.1.1/__SeContents.html ¿Os permite acceder al menu del usuario NETGEAR_SE?

    Prueba 2. Conectar por ssh (ssh -p 22 NETGEAR_SE@192.168.1.1), cuando salga el mensaje que pida la contraseña simplemente darle al intro sin poner contraseña ¿Sale el prompt del router (CG3100>)?

    Prueba 3. Conectar por telnet al router (telnet 192.168.1.1:9100), dar un par de intros en la consola y esperar ¿Se reinicia el router?

    Estos fallos están notificados a security@netgear.com desde el 29 de Agosto de 2010, 15 días despues se les envió documentación extendida sobre los fallos.Aún no han contestado reconociendo los fallos de su software.

    Os dejo el correo que se le envio a Netgear:

    Dear Sir/Madam

    A month ago I contacted with this address to inform of failures with your product CG3100D Residential Gateway but have not recieved any response.

    I look forward to hearing from you.

    Yours faithfully

    Product: Netgear CG3100D Residential Gateway

    Vendor: www.netgear.com

    Discovered: August 30, 2010

    I. DESCRIPTION

    The Netgear CG3100D Residential Gateway with firmware version 5.5.2 (and probably other CG3000/CG3100 models with the same firmware) has several bugs that would allow remote auth, privilege escalation and denegation of service.

    II. DETAILS

    HTTP server allows privilege escalation.

    The web server listening on port 80 and 443 on the router does not control access to files, it simply sets a menu according to which user login has been made. Thus, a user with lesser permissions, admin, could load the menu of the user with more privileges, NETGEAR_SE simply accessing 192.168.1.1/__SeContents.html

    The reverse can also be done, the user NETGEAR_SE can access admin menus by accesing 192.168.1.1/contentsres.asp

    SSH server allow user authentication with no password (NETGEAR_SE and MSO).

    The SSH server that incorporates the router allows the introduction of blank passwords to users NETGEAR_SE and MSO. This behavior does not occur with users superuser and admin of the router.

    Because of this failure, both users can access both with their password and blank password. Changing password does not resolve this issue.

    Print server triggers reset on the router.

    The router print server listening on port 1024 and 9100 causes an involuntary reset on the router when you open a connection but no job is sent. This bug can be reproduced by opening a telnet to 192.168.1.1:9100 and keeping the connection open. After a few seconds, the watchdog process trigger a reset.

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • BocaDePez BocaDePez
      6

      He conseguido conectar con telnet activandolo en…

      He conseguido conectar con telnet activandolo en 192.168.1.1/__SeContents.html porque en la administracion normal esta descativado y no se puede cambiar, pero no consigo entrar porque ningun usuario y contraseña me permite entrar por el telnet.

      Hay algun usuario y contraseña especial??

      gracias.

    • BocaDePez BocaDePez
      6

      Una pregunta relacionada con el acceso SSH con el usuario…

      Una pregunta relacionada con el acceso SSH con el usuario NETGEAR_SE:

      En el interface web no hay ninguna opción para desactivar el acceso remoto con ese usuario. Ejecutando /non-vol/show indica que está activo el acceso por SSH para NETGEAR_SE para conexiones desde WAN. ¿Cómo se hace para prohibirlo? ¿Puede entrar cualquiera (debido al bug) desde WAN?

      • Desde la oficina si intentoi SSH a casa (Netgear CG3100D) el…

        Desde la oficina si intentoi SSH a casa (Netgear CG3100D) el ssh me indica conecction refused.

        Asi que no le veo ningun peligro.

    • Prueba 1: Efectivamente permite el acceso a la pagina de…

      Prueba 1: Efectivamente permite el acceso a la pagina de configuracion del usuario NETGEAR_SE

      Prueba 2: Efectivamente permite el acceso por SSH sin poner la contraseña, a traves de Telnet no deja

      Pureba 3: Ya estaba referido, el puerto 9100 se corresponde con el HP DeskejtPrint port y su comportamiento es el mismo que el del puerto que probamos para LPR.

    • BocaDePez BocaDePez
      6

      Prueba 1: Aparece la página de configuración de NETGEAR_SE,…

      Prueba 1: Aparece la página de configuración de NETGEAR_SE, pero sólo parcialmente (se ve sólo el menú lateral aunque ocupa toda la ventana y no se muestra nada al elegir las opciones). Probado con Firefox. Prueba 2: Sí, entra sin contraseña (!) (poniendo NETGEAR_SE en mayúsculas)