Oder anders gesagt: Der Anbieter kann das Webinterface (für den Spectrum analyzer) dicht machen. Die Frage ist nun ob man das will. Und wenn man das will wie man den Anbieter dazu kriegt das zu tun.Jeder Netzbetreiber kann den Zugriff durch Anpassung der config-Datei mit Sperrung von Port 8080 auf LAN-Seite vornehmen.
Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs
Forumsregeln
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
-
Flole
- Insider
- Beiträge: 10427
- Registriert: 31.12.2015, 01:11
Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs
Von der verlinkten Webseite:
Zuletzt geändert von Flole am 18.01.2020, 03:32, insgesamt 1-mal geändert.
-
sch4kal
- Kabelexperte
- Beiträge: 805
- Registriert: 22.03.2018, 15:14
Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs
Das normale Web-IF wird dadurch nicht Dicht gemacht, das hört auf Port 80. 8080/tcp ist nur der Spectrum Analyzer. Der Provider muss den Port ja auch nur dicht machen, wenn der User mit seinem eigenen Router nicht in der Lage ist, eine simple FW-Rule anzulegen.
-
Flole
- Insider
- Beiträge: 10427
- Registriert: 31.12.2015, 01:11
-
sch4kal
- Kabelexperte
- Beiträge: 805
- Registriert: 22.03.2018, 15:14
Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs
Jo, aber so eine Regel kann man auch im eigenen Router konfigurieren, dann kommt man vom LAN nicht mehr drauf. Mgmt-Netz seitig kann man natürlich nix machen, aber ich glaube da lässt VF auch nicht viel zu.