Algo más sobre la base de ZTE MF10 de Vodafone

Hoy, tras recargar el saldo de la tarjeta, he terminado de hacer una comprobación que tenía pendiente: Si el el telnetd que por defecto escucha en la estación solo lo hace en la parte interna de la red. La desagradable sorpresa es que no es así, escucha en todas las interfaces y por tanto en la conexión a Internet, lo que implica que cualquiera puede conectarse a nuestra estación base, en el puerto 4719 y usando el login y password por defecto, admin y admin, usarla para lo que desee. La interfaz de manejo web está abierta por defecto.

En este post explico como poner el login y el password a la estación y que se almacene en la nvram.

Cuando tenga un hueco, tendré que mirar que hay en el puerto 3535


Technorati Tags: seguridad

Deja un comentario

Tu dirección de correo electrónico no será publicada.