Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Hier dreht sich alles um die aktuell von Vodafone Kabel Deutschland, von Vodafone West bzw. im Rahmen der eazy-Tarife verschickten Kabelrouter der Marken Arris, CommScope, Technicolor, Compal, Sagemcom und Hitron sowie um die SuperWLAN-Produkte von Vodafone. Speedprobleme bitten wir im entsprechenden Forum zu behandeln, wenn ihr Ursprung nicht auf diese Produkte zurückzuführen ist!
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
Benutzeravatar
UsefulVid
Newbie
Beiträge: 34
Registriert: 23.04.2018, 18:09

Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von UsefulVid »

CH7466CE Wireless Voice Gateway Firmware-Version 4.50.19.12

Ich habe nun mehrfach den Kundendienst und die Technik versucht auf eine Lücke im CH7466CE aufmerksam zu machen, leider ohne Erfolg, deshalb hier noch ein Versuch:

Ich hatte mal Port 1194 UDP weiter geleitet. Diese Weiterleitung ist nun nicht mehr in der Liste (auch nicht bei upnp) der Freischaltungen.

Ich bekomme den Port nicht zu. Die IPv4 Firewall ist aktiv.
In meinem Heimnetz läuft auf dem Port auch noch der VPN und ich kann mich von externen Netzwerken verbinden obwohl er geschlossen sein sollte.

Das Heimnetz sollte vernünftig mittels Router Firewall vom Internet getrennt sein. Mir ist schleierhaft warum das vom Support niemand wahr haben will. Stattdesen habe ich die Auskunft bekommen eine öffentliche IPv4 sei immer mit Risiken verbunden und ich solle mich an Compal in Taiwan wenden.

[Einen Werksreset mache ich nicht weil damit das Problem nicht mehr analysiert werden kann die Chance wollte ich vodafone noch geben. Meine Lösung ist ein eigenes AVM Gerät]
amax
Kabelfreak
Beiträge: 1855
Registriert: 19.01.2008, 01:42
Wohnort: Region 2 / Heidekreis

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von amax »

Bridge das Teil und setz einen richtigen Router dahinter.
Done.
Nun RED 250 / 50 .. http://www.dslreports.com/speedtest/69118186 ... :kaffee
Benutzeravatar
UsefulVid
Newbie
Beiträge: 34
Registriert: 23.04.2018, 18:09

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von UsefulVid »

Nein :D ich schmeiß das Teil raus und klemm einen richtigen Router an die Kabel Buchse
Hab ich ja schon geschrieben ;) wird Fritz!Box sein.
Benutzeravatar
VBE-Berlin
ehemals MB-Berlin
Beiträge: 14082
Registriert: 15.04.2008, 23:50
Wohnort: Berlin

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von VBE-Berlin »

Richtiger Router und Fritzbox in einem Satz?
Das kann nur Ironie sein.
VBE-Berlin
--
2 x Red Internet 200 (200000/50000)
reneromann
Insider
Beiträge: 5085
Registriert: 28.06.2015, 13:26

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von reneromann »

VBE-Berlin hat geschrieben: 23.04.2018, 21:26 Richtiger Router und Fritzbox in einem Satz?
Das kann nur Ironie sein.
Na ja - besser als die Standard-Router [zumindest mit der verkorksten Firmware von VF] sind die Fritten allemal [auch wenn sie trotzdem keine "richtigen" Router sind].
Abraxxas
Insider
Beiträge: 2353
Registriert: 24.08.2010, 21:10
Wohnort: 67117

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von Abraxxas »

Und wo ist jetzt das Problem?
Benutzeravatar
UsefulVid
Newbie
Beiträge: 34
Registriert: 23.04.2018, 18:09

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von UsefulVid »

Abraxxas hat geschrieben: 24.04.2018, 05:21 Und wo ist jetzt das Problem?
Das auf einem Router, den Vodafone an tausende Kunden verteilt hat die Firewall nicht die eine Sache tut für das sie gemacht ist: Keine ungewollten Verbindungen von außen reinlassen.
Ich hab demnächst damit kein Problem mehr aber die anderen Nutzer. Deshalb wollte ich Vodafone die Chance geben das zu behben oder aufzuklären. Interessiert dort aber niemanden.
Morgen geht dazu ein Video online wenn sich keiner mehr meldet von denen bei mir.
Link poste ich dann hier.
Abraxxas
Insider
Beiträge: 2353
Registriert: 24.08.2010, 21:10
Wohnort: 67117

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von Abraxxas »

Ich habe auch diesen Router. Bei mir ist der Port zu und die Firewall tut was sie soll.
Und selbst wenn dieser eine Port offen wäre, wo ist das Problem? Du machst aus einer Mücke einen Elefanten und wunderst dich, dass dich keiner ernst nimmt.
Benutzeravatar
UsefulVid
Newbie
Beiträge: 34
Registriert: 23.04.2018, 18:09

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von UsefulVid »

Das Problem ist das der Port mal offen war und das weiterhin gespeichert ist aber nicht rauszulöschen ist, das ist zumindest meine Vermutung.
Wenn eine Firewall Ports durchlässt die sie nicht durchlassen soll ist das scheinbar für dich eine Mücke. Ich möchte mich darauf verlassen können das die Firewall das tut für was sie gemacht wurde, das kann ich bei dem Gerät nicht.
Es mag auch sein, dass es wirklich kein großes Problem ist, aber Vodafone sollte es sich zumindest mal anschauen. Fakt ist, dass das Problem exisitiert.
Wie hätte ich denn deiner Meinung nach anders reagieren sollen?
Werksreset und alles vergessen?
Abraxxas
Insider
Beiträge: 2353
Registriert: 24.08.2010, 21:10
Wohnort: 67117

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von Abraxxas »

UsefulVid hat geschrieben: 24.04.2018, 10:40Werksreset und alles vergessen?
Warum nicht? So machen es zumindest die meisten.