Hay Firmware que solucione fallo de seguridad en ASKEY RTF8115VW vers. AR_g12.5_RTF_TEF001_V7.7_V011

CPicCPic Publicaciones: 2Miembros
Hola veo que sigue teniendo falla reportada hace meses en:

ASKEY RTF8115VW vers. AR_g12.5_RTF_TEF001_V7.7_V011

https://hipertextual.com/2021/07/vulnerabilidad-grave-router-hgu-de-movistar

https://bandaancha.eu/articulos/router-fibra-hgu-movistar-afectado-9971

https://github.com/bokanrb/CVE-2021-27403

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27403

Prueben con esta URL:
http://192.168.105.1/cgi-bin/te_acceso_router.cgi?curWebPage=/settings-internet.asp";alert(%27No%20deber%C3%ADa%20aparecer%20este%20cartel%20porque%20permite%20ataque%20a%20una%20vulnerabilidad%20por%20Cross-Site-Scripting%27)//&loginUsername=admin&loginPassword=admin

Hay Firmware que solucione fallo de seguridad, espero puedan indicarme una solución.

Saludos cordiales.

CP

Mejores respuestas

  • mcrisevermcrisever Alien - Nivel 7Publicaciones: 55,653Miembros, SuperUsuario
    Respuesta ✓
    Cito a @DFA   a ver si puede aportar 


    NO OLVIDEN COMPLETAR LA ENCUESTA PARA MEJORAR LA EXPERIENCIA EN EL FORO 


    SI TE SIRVIÓ LA AYUDA MARCALA, SOLUCION ACEPTADA, YA QUE AYUDARÁ A OTROS USUARIOS CON LA MISMA CONSULTA. GRACIAS

    EL FORO NO ES CANAL DE ATENCION, AQUI TODOS SOMOS CLIENTES AYUDANDO!



  • DFADFA Stargate - Nivel 2Publicaciones: 1,494Miembros, SuperUsuario
    Respuesta ✓
    Hola @CPic
    El fallo de seguridad reportado para este equipo desde el mes de febrero aun no ha sido solucionado de acuerdo a algunas notas que he podido leer al respecto que datan de fines de Julio . 
    Ademas dependes de Movistar para poder solucionarlo , ya que otro firmware para dicha marca sin el OK de Movistar puede llegar a impedir un servicio correcto por parte del ISP , dado que ellos en general "tocan"el fimware y lo modifican

    Que haria yo en tu caso : 
    1 - Llamo a Movistar y pido reemplazo de equipo , si no hay actualizacion confirmada de parte de ellos (lo cual dudo mucho) 
    2 - Utilizaria el equipo actual en Modo Bridge y coloco un Router detras que administro totalmente yo . (el HGU de Movistar queda solo como Modem - puede afectar a servicios de IPTV si es que dispones de ellos) . 

    Por supuesto la responsabilidad es de Movistar en corregir la falla o cambiar el equipo dado lo detectado . 
    Por favor postea y avisa como va el tema . 

    mcriseverCPic

       NO OLVIDEN COMPLETAR LA ENCUESTA PARA MEJORAR LA EXPERIENCIA EN EL FORO 

    SI TE SIRVIÓ LA AYUDA MARCALA, SOLUCION ACEPTADA, YA QUE AYUDARÁ A OTROS USUARIOS CON LA MISMA CONSULTA. GRACIAS
  • CPicCPic Publicaciones: 2Miembros
    Respuesta ✓
    Gracias @mcrisever y @DFA  por la pronta respuesta.
    El reclamo dudo que tenga efecto pues es instalación nueva y se nota que es un problema persistente que todavía no han resuelto.

    Dudas que me surgen, que podría pasar con IPTV aunque no uso me da curiosidad que menciones que puede haber un cambio.

    Por otro lado supongo que no es bueno dejar un router atrás de otro por que el doble NAT puede ponerse complicado.

    mcrisever
  • DFADFA Stargate - Nivel 2Publicaciones: 1,494Miembros, SuperUsuario
    Respuesta ✓
    Reconozco la compliacacion del tema .
    Por un lado del lado del fabricante no se si habra alguna firmware , pero de haberlo no deberias instalarlo .
    Por otro lado me fui a Movistar España (para ver status) y están en la misma con usuarios preocupados por la vulnerabilidad aun no resuelta . Como dije lamentable
    Por ende no creo que haya mas alternativas que esperar nuevo firmware cuando se decidan , o ir por cualquiera de las dos alternativas nombradas anteriormente . 
    Si colocas otro Router y dejas el Modem/Router Askey en Modo bridge (no se si lo permite ya que en algunos firmware deja monopuesto y no es igual) , eso anula doble Nat y ademas debes anular el wifi del askey . 
    mcriseverCPic

       NO OLVIDEN COMPLETAR LA ENCUESTA PARA MEJORAR LA EXPERIENCIA EN EL FORO 

    SI TE SIRVIÓ LA AYUDA MARCALA, SOLUCION ACEPTADA, YA QUE AYUDARÁ A OTROS USUARIOS CON LA MISMA CONSULTA. GRACIAS
Accede o Regístrate para comentar.