[Berlin-wireless] AirOS security

Bastian fly at d00m.org
Mo Feb 15 11:43:49 CET 2016


Hallo,

FYI, https://hackerone.com/reports/73480

"It's possible to overwrite any file (and create new ones) on AirMax 
systems, because the "php2" (maybe because of a patch) don't verify the 
"filename" value of a POST request. It's possible to a unauthenticated 
user to exploit this vulnerability."

Das betrifft auch ssh-keys!

Bug wurde vor 6 Monaten im v5.6.2 Release gefixt. Aber wenn ich mich 
recht erinnere, gibt es doch noch das offene Problem mit OpenWRT auf 
nach flashen von aktueller AirOS FW...

Cheers, Bastian



Mehr Informationen über die Mailingliste Berlin