Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs

Für alle Technik-Themen bezogen auf Internet und Telefonie, die weder AVM- noch Arris-/CommScope-/Technicolor-/Compal-/Sagemcom- bzw. Hitron-Produkte betreffen. Speedprobleme werden hier lediglich thematisiert, wenn sie auf die verwendeten Geräte zurückzuführen sind (die nicht zu den o.g. Produkten zählen).
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
Flole
Insider
Beiträge: 10427
Registriert: 31.12.2015, 01:11

Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs

Beitrag von Flole »

Von der verlinkten Webseite:
Jeder Netzbetreiber kann den Zugriff durch Anpassung der config-Datei mit Sperrung von Port 8080 auf LAN-Seite vornehmen.
Oder anders gesagt: Der Anbieter kann das Webinterface (für den Spectrum analyzer) dicht machen. Die Frage ist nun ob man das will. Und wenn man das will wie man den Anbieter dazu kriegt das zu tun.
Zuletzt geändert von Flole am 18.01.2020, 03:32, insgesamt 1-mal geändert.
sch4kal
Kabelexperte
Beiträge: 805
Registriert: 22.03.2018, 15:14

Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs

Beitrag von sch4kal »

Das normale Web-IF wird dadurch nicht Dicht gemacht, das hört auf Port 80. 8080/tcp ist nur der Spectrum Analyzer. Der Provider muss den Port ja auch nur dicht machen, wenn der User mit seinem eigenen Router nicht in der Lage ist, eine simple FW-Rule anzulegen.
Flole
Insider
Beiträge: 10427
Registriert: 31.12.2015, 01:11

Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs

Beitrag von Flole »

Hab's oben nochmal etwas Präziser ausgedrückt.

sch4kal hat geschrieben: 18.01.2020, 01:45 Der Provider muss den Port ja auch nur dicht machen, wenn der User mit seinem eigenen Router nicht in der Lage ist, eine simple FW-Rule anzulegen.
Liegt daran, dass der Router eigentlich ein Modem ist ;)
sch4kal
Kabelexperte
Beiträge: 805
Registriert: 22.03.2018, 15:14

Re: Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs

Beitrag von sch4kal »

Flole hat geschrieben: 18.01.2020, 03:34 Hab's oben nochmal etwas Präziser ausgedrückt.

sch4kal hat geschrieben: 18.01.2020, 01:45 Der Provider muss den Port ja auch nur dicht machen, wenn der User mit seinem eigenen Router nicht in der Lage ist, eine simple FW-Rule anzulegen.
Liegt daran, dass der Router eigentlich ein Modem ist ;)
Jo, aber so eine Regel kann man auch im eigenen Router konfigurieren, dann kommt man vom LAN nicht mehr drauf. Mgmt-Netz seitig kann man natürlich nix machen, aber ich glaube da lässt VF auch nicht viel zu.