Nmap Development mailing list archives

Previous By Date Next
Previous By Thread Next

New NSE script - Huawei UDP info disclosure - Need testers

From: Paulino Calderon <paulino () calderonpale com>
Date: Fri, 18 Nov 2011 16:13:42 -0800
Hi list,
Here is my NSE script to exploit an information disclosure vulnerability in Huawei Echolife 5XX modems. It would be great if I can get anyone with this modem to try it and send me the response they got ( You can hide your conf values ) so I can write the response parser. I'm not sure the conf value offsets are fixed so I'm only removing null bytes for now. 

description=[[
Tries to obtain the PPPoE credentials, MAC address, firmware version and IP information of the aDSL modems Huawei Echolife 520, 520b, 530 and possibly others by exploiting an information disclosure vulnerability via UDP.
The script works by sending a crafted UDP packet to port 43690 and then parsing the response that contains the configuration values. This exploit has been reported to be blocked in some ISPs, in those cases the exploit seems to work fine in local networks. 

Vulnerability discovered by Pedro Joaquin. No CVE assigned.

References:
* http://www.hakim.ws/huawei/HG520_udpinfo.tar.gz
* http://websec.ca/advisories/view/Huawei-HG520c-3.10.18.x-information-disclosure 
]]

---
-- @usage
-- nmap -sU -p43690 --script huawei5xx-udp-info <target>
-- @output
-- PORT      STATE         SERVICE REASON
-- 43690/udp open|filtered unknown no-response
-- |_huawei5xx-udp-info: |\x10||||||||<Firmware version>|||||||||||||||||||||||||||||||<MAC addr>|||<Software version>||||||||||||||||||||||||||||||||||||||||||||| <local ip>|||||||||||||||||||<remote ip>||||||||||||||||||<model>|||||||||||||||<pppoe user>|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||<pppoe password>||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||\x01|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||| 
--
-- @args huawei5xx-udp-info.timeout Timeout value. Default:3000ms
---

--
Paulino Calderón Pale
Web: http://calderonpale.com
Twitter: http://www.twitter.com/calderpwn

Attachment: huawei5xx-udp-info.nse
Description:

Attachment: huawei-udp-info
Description: 

_______________________________________________
Sent through the nmap-dev mailing list
http://cgi.insecure.org/mailman/listinfo/nmap-dev
Archived at http://seclists.org/nmap-dev/
Previous By Date Next
Previous By Thread Next

Current thread: