[AYUDA] vulnerabilidad en 2wire

[Paynalton]

Hola chicos, revisando durante un momento de aburrimiento me encontré conque
algunos modems 2wire tienen abierto el puerto 50001 desde el exterior.

Resulta que ese puerto acepta conexiones SSL, he podido conectarme desde una
red externa usando el siguiente comando:

openssl s_client -connect la.ip.de.objetivo50001 -debug

y consigo ejecutar algunos comandos, pero creo que solicita una
autentificación TLS porque me aparece la siguiente línea:

New, TLSv1/SSLv3, Cipher is DES-CBC3-SHA
Server public key is 1024 bit
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : DES-CBC3-SHA
    Session-ID:
90CE78AABC8320AFE7AD7CE7F9CCD4795D02FBE895467FC5B11CC578F735E571
    Session-ID-ctx:
    Master-Key:
7A3C0C8802AF74BC4CDE819EC3DDEB1B9ECD28F9BA6D2F10D7B0453C6CEB6840F66B45AD1CA8828597811C78EDA3C037
    Key-Arg   : None
    Start Time: 1282947740
    Timeout   : 300 (sec)
    Verify return code: 19 (self signed certificate in certificate chain)


mis conocimientos sobre SSL son casi nulos y creo que esta es una buena
oportunidad de aprender jejjeej, alguna lectura que me recomienden???



Si un ave no rompe su huevo morirá antes de nacer.
Nosotros somos el ave y el mundo es nuestro huevo.
POR LA REVOLUCIÓN DEL MUNDO!!!!

Ciudad de México

-- 
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"
de Grupos de Google.
Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a ayuda-linux en googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
ayuda-linux-unsubscribe en googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.es/group/ayuda-linux?hl=es. o http://www.compunauta.com/ayuda/
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.srvr.mx/pipermail/ayuda/attachments/20100827/448ea3aa/attachment.html>