Vulnerabilidad en Ubiquoss Switch VP5208A – CVE-2018-10024

Fabricante: Ubiquoss
Producto: Ubiquoss Switch VP5208A
Descubierto por: Juan Manuel Fernandez – Tarlogic (@TheXC3LL)

Vulnerabilidad Switch Ubiquoss VP5208A – CVE-2018-10024

Descubrimiento de credenciales.

El Switch Ubiquoss VP5208A crea un fichero bcm_password en la carpeta /cgi-bin/ con las credenciales del usuario en texto claro cuando se produce un inicio de sesión incorrecto. Este fichero puede ser obtenido remotamente con un navegador.

Las credenciales obtenidas pueden ser usadas remotamente accediendo al sistema a través de SSH (o a través de Telnet si está hablitado)

Time Line
———————-
18/09/17 – Contacto con el fabricante.
06/03/18 – Contacto con el US-CERT con el reporte.
15/03/18 – Respuesta del US-CERT. Proporcionan otro email para intentar de nuevo el contacto.
15/03/18 – Intento de contactar nuevamente con el fabricante en la nueva dirección de correo.
09/04/18 – Divulgación de la vulnerabilidad.

Descubre nuestros trabajos y nuestros servicios de ciberseguridad.