Hola!
Muy buenas a todos/as!
Es MUY conocida la marca Ubiquity como producto Wireless. Su bajo coste, además de lo fácil, rápido y la gran cantidad de funcionalidades que tienen convierte este tipo de dispositivos en una gran ayuda en el montaje de infraestructuras Wireless.
El sistema operativo que administra estos dispositivos es airos, y no está exento a fallos de seguridad.
El fallo reside en que poder visitar la página de administración llamando directamente al admin.cgi del dispositivo.
Un PoC puede este mismo, nos encontramos con la pantalla de login:
En la URL solo tendríamos que invocar el archivo admin.cgi/sd.css para acceder a la parte de administración:
Este sería el resultado de poder pedir la petición al archivo de admin.CGI
Este fallo es bastante grande ya que permite administrar el dispositivo sin tener credenciales sobre el mismo.
Además gracias a Shodan es posible encontrar dispositivos con airos
http://www.shodanhq.com/search?q=airos
Es importante actualizar los dispositivos a última versión para corregir este fallo
Saludos cordiales