Comunidad Orange

[SOLUCIONADO] Vulnerabilidad CVE-2021-20090 en routers Livebox Fibra

RESUELTAS
Responder
erDuende
Nuevo

[SOLUCIONADO] Vulnerabilidad CVE-2021-20090 en routers Livebox Fibra

Tenable ha descubierto una vulnerabilidad en routers fabricados por Arcadyan, entre ellos el router Livebox Fibra (PRV3399). La han publicado con el ID CVE-2021-20090 (https://es-la.tenable.com/security/research/tra-2021-13).

No me queda claro si la versión más reciente del firmware, que en mi router es AR_LBFIBRA_sp-00.03.05.221(Thu Nov 19 18:52:43 2020) es vulnerable. He intentado la "prueba de concepto" que describe Tenable: abrir la página http://<ip>/css/..%2findex.htm (con la IP del router) en un navegador, que se supone da acceso a la interfaz de administración sin contraseña. Pero en el navegador me da error "TOO MANY REDIRECTS".

Las otras dos URL que aparecen descritas, http://<ip>/images/..%2findex.htm y http://<ip>/js/..%2findex.htm, dan error 404.

¿Alguien puede confirmar si este modelo de router+firmware es vulnerable? Y si es así, ¿hay alguna solución?


Soluciones aceptadas
zscrobi
Superusuario

Re: Vulnerabilidad CVE-2021-20090 en routers Livebox Fibra

Hola @erDuende ,

 

Lo he intentado replicar con la última versión del software disponible en un Livebox 5 (Sagemcom y Arcadyan) y no permite hace bypass a las credenciales como indica TENABLE.

 

TENABLE comenta una versión de software que parece indicar que afecta al firmware español dado que 00.96.00.96.617ES tiene el ES al final, pero no conozco ningun Arcadyan con esa nomenclatura de firmware.

 

En cualquier caso, en bandaancha.eu y yo mismo he probado en ambos modelos y no es explotable con la última versión de software.

 

Un saludo. Emoticono feliz

Ver la solución en mensaje original publicado


Todas las respuestas
zscrobi
Superusuario

Re: Vulnerabilidad CVE-2021-20090 en routers Livebox Fibra

Hola @erDuende ,

 

Lo he intentado replicar con la última versión del software disponible en un Livebox 5 (Sagemcom y Arcadyan) y no permite hace bypass a las credenciales como indica TENABLE.

 

TENABLE comenta una versión de software que parece indicar que afecta al firmware español dado que 00.96.00.96.617ES tiene el ES al final, pero no conozco ningun Arcadyan con esa nomenclatura de firmware.

 

En cualquier caso, en bandaancha.eu y yo mismo he probado en ambos modelos y no es explotable con la última versión de software.

 

Un saludo. Emoticono feliz

Ver la solución en mensaje original publicado