[Lugge] router telindus

  • From: Giorgio Andreoletti <giorgio@xxxxxxxxxxxxxx>
  • To: lugge <lugge@xxxxxxxxxxxxx>
  • Date: Fri, 20 Dec 2002 17:23:23 +0100

raga, se qualcuno ha in [casa/ufficio/da un cliente] un router telindus 1120, modello quadrato tipo custodia di CDROM, occhio che esiste un bug che permette, in remoto, di vedere la password di admin ! ho fatto diverse prove, e nella subnet di un mio cliente risultano 250 router attivi, di cui almeno metà senza password e i restanti con password recuperabile tramite questo simpatico bacozzo !

Non esiste una patch, la casa lo considera un bug di "media entità" e la telecom se ne sbatte altamente, continuando ad installare questi router... esiste un escamotage, lo trovate su http://www.tigerteam.it/files/telindus-advisory.IT.txt

se volete maggiori info cercate telozarzo.c su google :-)

io vi ho avvisati !

ciao
Giorgio


======================================= Giorgio Andreoletti - consulente IT < web programming >-< network security > < servers administration >-< open-source solutions > web & e-mail : www.giorgio@xxxxxxxxxxxxxx =======================================

========----------

Prima di scrivere in m-list per favore leggi il regolamento
http://www.lugge.net/soci/index.php?link=manifesto.htm#list

Archivio delle e-mail postate in lista
http://www.freelists.org/archives/lugge/

Modifica dell'account su freelists
http://www.freelists.org/cgi-bin/lsg2.cgi

----------=======
Orari di apertura della sede e come arrivarci:
http://www.lugge.net/soci/index.php?link=sede.htm




Other related posts: