[Berlin-wireless] AirOS security
Bastian
fly at d00m.org
Mo Feb 15 11:43:49 CET 2016
Hallo,
FYI, https://hackerone.com/reports/73480
"It's possible to overwrite any file (and create new ones) on AirMax
systems, because the "php2" (maybe because of a patch) don't verify the
"filename" value of a POST request. It's possible to a unauthenticated
user to exploit this vulnerability."
Das betrifft auch ssh-keys!
Bug wurde vor 6 Monaten im v5.6.2 Release gefixt. Aber wenn ich mich
recht erinnere, gibt es doch noch das offene Problem mit OpenWRT auf
nach flashen von aktueller AirOS FW...
Cheers, Bastian
Mehr Informationen über die Mailingliste Berlin