Hay Firmware que solucione fallo de seguridad en ASKEY RTF8115VW vers. AR_g12.5_RTF_TEF001_V7.7_V011

CPic · 18 de August 2021

Hola veo que sigue teniendo falla reportada hace meses en:

ASKEY RTF8115VW vers. AR_g12.5_RTF_TEF001_V7.7_V011

https://hipertextual.com/2021/07/vulnerabilidad-grave-router-hgu-de-movistar

https://bandaancha.eu/articulos/router-fibra-hgu-movistar-afectado-9971

https://github.com/bokanrb/CVE-2021-27403

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27403

Prueben con esta URL:
http://192.168.105.1/cgi-bin/te_acceso_router.cgi?curWebPage=/settings-internet.asp";alert(%27No%20deber%C3%ADa%20aparecer%20este%20cartel%20porque%20permite%20ataque%20a%20una%20vulnerabilidad%20por%20Cross-Site-Scripting%27)//&loginUsername=admin&loginPassword=admin

Hay Firmware que solucione fallo de seguridad, espero puedan indicarme una solución.

Saludos cordiales.

CP

mcrisever · 18 de August 2021

Cito a @DFA a ver si puede aportar

DFA · 18 de August 2021

Hola @CPic
El fallo de seguridad reportado para este equipo desde el mes de febrero aun no ha sido solucionado de acuerdo a algunas notas que he podido leer al respecto que datan de fines de Julio .
Ademas dependes de Movistar para poder solucionarlo , ya que otro firmware para dicha marca sin el OK de Movistar puede llegar a impedir un servicio correcto por parte del ISP , dado que ellos en general "tocan"el fimware y lo modifican
.
Que haria yo en tu caso :
1 - Llamo a Movistar y pido reemplazo de equipo , si no hay actualizacion confirmada de parte de ellos (lo cual dudo mucho)
2 - Utilizaria el equipo actual en Modo Bridge y coloco un Router detras que administro totalmente yo . (el HGU de Movistar queda solo como Modem - puede afectar a servicios de IPTV si es que dispones de ellos) .

Por supuesto la responsabilidad es de Movistar en corregir la falla o cambiar el equipo dado lo detectado .
Por favor postea y avisa como va el tema .

CPic · 18 de August 2021

Gracias @mcrisever y @DFA por la pronta respuesta.
El reclamo dudo que tenga efecto pues es instalación nueva y se nota que es un problema persistente que todavía no han resuelto.

Dudas que me surgen, que podría pasar con IPTV aunque no uso me da curiosidad que menciones que puede haber un cambio.

Por otro lado supongo que no es bueno dejar un router atrás de otro por que el doble NAT puede ponerse complicado.

DFA · 18 de August 2021

Reconozco la compliacacion del tema .
Por un lado del lado del fabricante no se si habra alguna firmware , pero de haberlo no deberias instalarlo .
Por otro lado me fui a Movistar España (para ver status) y están en la misma con usuarios preocupados por la vulnerabilidad aun no resuelta . Como dije lamentable
Por ende no creo que haya mas alternativas que esperar nuevo firmware cuando se decidan , o ir por cualquiera de las dos alternativas nombradas anteriormente .
Si colocas otro Router y dejas el Modem/Router Askey en Modo bridge (no se si lo permite ya que en algunos firmware deja monopuesto y no es igual) , eso anula doble Nat y ademas debes anular el wifi del askey .

Te damos la bienvenida al Foro Movistar

Encontrá soluciones, compartí ideas y discutí temas de tu interés con otros usuarios

Hay Firmware que solucione fallo de seguridad en ASKEY RTF8115VW vers. AR_g12.5_RTF_TEF001_V7.7_V011

Mejores respuestas

NO OLVIDEN COMPLETAR LA ENCUESTA PARA MEJORAR LA EXPERIENCIA EN EL FORO

NO OLVIDEN COMPLETAR LA ENCUESTA PARA MEJORAR LA EXPERIENCIA EN EL FORO

NO OLVIDEN COMPLETAR LA ENCUESTA PARA MEJORAR LA EXPERIENCIA EN EL FORO

Viví Movistar, ¡con todo!