Cisco EPC3925 lek?

PetervdM · 17 jul 2014

https://webwereld.nl/beveiliging/83254-zeer-kritiek-gat-in-cisco-modems
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/ciscosa-20140716-cm

plizz · 17 jul 2014

PetervdM zei:
https://webwereld.nl/beveiliging/83254-zeer-kritiek-gat-in-cisco-modems
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/ciscosa-20140716-cm

Ik ben bang van wel. Alleen modems zonder telefonie mogelijkheid heeft geen last van. Denk dat Ziggo snel de firmware van de modems gaat updaten.

CeeS · 17 jul 2014

plizz zei:
Ik ben bang van wel. Alleen modems zonder telefonie mogelijkheid heeft geen last van. Denk dat Ziggo snel de firmware van de modems gaat updaten.

De Cisco serie die Ziggo op dit moment levert (EPC392

is niet kwetsbaar volgens de lijst van Cisco.

Het gaat dus alleen om de EPC3925 (met wifi en router) en de EPC3212.

De modems zouden via hun ingebouwde webserver over te nemen zijn door een speciaal http request te sturen.

Als dat zo is kan de kwetsbaarheid wel eens meevallen, want standaard is de webinterface alleen bereikbaar vanaf het lokale netwerk en niet vanaf internet. Dat wordt in de firewall al geblokkeerd en bereikt de webserver nooit.

De 3212 heeft geen ingebouwde router en alleen een web-interface voor status info, die niet vanaf het internet bereikbaar is (dat modem heeft zelf geen publiek IP-adres)

digitalekabeltelevisie · 17 jul 2014

CeeS zei:
Als dat zo is kan de kwetsbaarheid wel eens meevallen, want standaard is de webinterface alleen bereikbaar vanaf het lokale netwerk en niet vanaf internet. Dat wordt in de firewall al geblokkeerd en bereikt de webserver nooit.

Tenzij je eigen browser dat request uitvoert natuurlijk. Zo moeilijk is het niet een pagina te maken die de URL aanroept op http://192.168.178.1 (het default adres wat 99% van de gebruikers niet aangepast zal hebben). Dan komt de aanval opeens van binnen.

Waarom deze kwetsbaarheid zo downplayen, als Cisco zelf aangeeft dat deze kwetsbaarheid zeer kritiek is?

TheGrouch · 17 jul 2014

Dat downplayen is mogelijk terecht aangezien Ziggo en UPC in een update aangeeft dat 'hun' routers niet kwetsbaar zijn

https://webwereld.nl/beveiliging/83254-kritiek-gat-in-cisco-modems---geen-impact--voor-ziggo-en-upc

CeeS · 17 jul 2014

digitalekabeltelevisie zei:
Waarom deze kwetsbaarheid zo downplayen, als Cisco zelf aangeeft dat deze kwetsbaarheid zeer kritiek is?

Waarom zou ik het willen downplayen, ik gaf alleen mijn mening dat het minder ernstig is dan dat het direct van internet open zou zijn. Een aanval van binnenuit is al een stuk lastiger dan dat alles van buitenaf open staat. Maar ik zeg helemaal niet dat het niet ernstig is.

Cisco EPC3925 lek?

PetervdM

Forum Gebruiker

plizz

Forum Gebruiker

CeeS

Legend (✝ 2016)

digitalekabeltelevisie

Forum Gebruiker

TheGrouch

Forum Gebruiker

CeeS

Legend (✝ 2016)

Deel deze pagina