[AYUDA] vulnerabilidad en 2wire

[Luis Daniel Lucio Quiroz]

Le vendredi 27 août 2010 17:32:59, Paynalton a écrit :
> Hola chicos, revisando durante un momento de aburrimiento me encontré
> conque algunos modems 2wire tienen abierto el puerto 50001 desde el
> exterior.
> 
> Resulta que ese puerto acepta conexiones SSL, he podido conectarme desde
> una red externa usando el siguiente comando:
> 
> openssl s_client -connect la.ip.de.objetivo50001 -debug
> 
> y consigo ejecutar algunos comandos, pero creo que solicita una
> autentificación TLS porque me aparece la siguiente línea:
> 
> New, TLSv1/SSLv3, Cipher is DES-CBC3-SHA
> Server public key is 1024 bit
> Compression: NONE
> Expansion: NONE
> SSL-Session:
>     Protocol  : TLSv1
>     Cipher    : DES-CBC3-SHA
>     Session-ID:
> 90CE78AABC8320AFE7AD7CE7F9CCD4795D02FBE895467FC5B11CC578F735E571
>     Session-ID-ctx:
>     Master-Key:
> 7A3C0C8802AF74BC4CDE819EC3DDEB1B9ECD28F9BA6D2F10D7B0453C6CEB6840F66B45AD1CA
> 8828597811C78EDA3C037 Key-Arg   : None
>     Start Time: 1282947740
>     Timeout   : 300 (sec)
>     Verify return code: 19 (self signed certificate in certificate chain)
> 
> 
> mis conocimientos sobre SSL son casi nulos y creo que esta es una buena
> oportunidad de aprender jejjeej, alguna lectura que me recomienden???
> 
> 
> 
> Si un ave no rompe su huevo morirá antes de nacer.
> Nosotros somos el ave y el mundo es nuestro huevo.
> POR LA REVOLUCIÓN DEL MUNDO!!!!
> 
> Ciudad de México


No eres el único que lo ha encontrado
http://www.broadbandreports.com/forum/r22715856-BC-2Wire-MDC-Remote-Managment-
need-help

-- 
Has recibido este mensaje porque estás suscrito a Grupo "ayuda-linux"
de Grupos de Google.
Si quieres publicar en este grupo, envía un mensaje de correo
electrónico a ayuda-linux en googlegroups.com
Para anular la suscripción a este grupo, envía un mensaje a
ayuda-linux-unsubscribe en googlegroups.com
Para obtener más opciones, visita este grupo en
http://groups.google.es/group/ayuda-linux?hl=es. o http://www.compunauta.com/ayuda/