Home page logo

nmap-dev logo Nmap Development mailing list archives

New NSE script - Huawei UDP info disclosure - Need testers
From: Paulino Calderon <paulino () calderonpale com>
Date: Fri, 18 Nov 2011 16:13:42 -0800

Hi list,

Here is my NSE script to exploit an information disclosure vulnerability in Huawei Echolife 5XX modems. It would be great if I can get anyone with this modem to try it and send me the response they got ( You can hide your conf values ) so I can write the response parser. I'm not sure the conf value offsets are fixed so I'm only removing null bytes for now.

Tries to obtain the PPPoE credentials, MAC address, firmware version and IP information of the aDSL modems Huawei Echolife 520, 520b, 530 and possibly others by exploiting an information disclosure vulnerability via UDP.

The script works by sending a crafted UDP packet to port 43690 and then parsing the response that contains the configuration values. This exploit has been reported to be blocked in some ISPs, in those cases the exploit seems to work fine in local networks.

Vulnerability discovered by Pedro Joaquin. No CVE assigned.

* http://www.hakim.ws/huawei/HG520_udpinfo.tar.gz
* http://websec.ca/advisories/view/Huawei-HG520c-3.10.18.x-information-disclosure

-- @usage
-- nmap -sU -p43690 --script huawei5xx-udp-info <target>
-- @output
-- 43690/udp open|filtered unknown no-response
-- |_huawei5xx-udp-info: |\x10||||||||<Firmware version>|||||||||||||||||||||||||||||||<MAC addr>|||<Software version>||||||||||||||||||||||||||||||||||||||||||||| <local ip>|||||||||||||||||||<remote ip>||||||||||||||||||<model>|||||||||||||||<pppoe user>|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||<pppoe password>||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||\x01||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
-- @args huawei5xx-udp-info.timeout Timeout value. Default:3000ms

Paulino Calderón Pale
Web: http://calderonpale.com
Twitter: http://www.twitter.com/calderpwn

Attachment: huawei5xx-udp-info.nse

Attachment: huawei-udp-info

Sent through the nmap-dev mailing list
Archived at http://seclists.org/nmap-dev/

  By Date           By Thread  

Current thread:
  • New NSE script - Huawei UDP info disclosure - Need testers Paulino Calderon (Nov 19)
[ Nmap | Sec Tools | Mailing Lists | Site News | About/Contact | Advertising | Privacy ]