Inicio / Alerta Temprana / Avisos Seguridad / Fuga de credenciales Wi-Fi en routers Livebox de Orange

Fuga de credenciales Wi-Fi en routers Livebox de Orange

Fecha de publicación: 
28/12/2018
Importancia: 
5 - Crítica
Recursos afectados: 
  • Livebox Arcadyan ARV7519RW22-A-L T VR9 1.2
Descripción: 

El investigador de seguridad zadewg, ha publicado una vulnerabilidad que podría permitir a un atacante remoto obtener la contraseña Wi-Fi y el SSID de la red interna de los routers Livebox 2.1.

Solución: 
  • El firmware del módem Orange Livebox Arcadyan ARV7519, versión 00.96.00.96.96.613E, ha sido parcheado contra este fallo.
Detalle: 
  • Una vulnerabilidad presente en los dispositivos Orange Livebox 00.96.320S podría permitir a un atacante remoto descubrir credenciales Wi-Fi a través de una petición GET de tipo /get_getnetworkconf.cgi en el puerto 8080, consiguiendo un control total si la contraseña de administrador es igual a la contraseña Wi-Fi o si tiene el valor de administrador predeterminado. Se ha asignado el identificador CVE-2018-20377 para esta vulnerabilidad.

Encuesta valoración