Cable Haunt Buffer Overflow im Spectrum Analyzer von Broadcom DOCSIS SoCs

[sch4kal]

Siehe https://cablehaunt.com/
Javascript PoC funktioniert beim TC4400 mit Firmware < 40, da dort der Spectrum Analyzer noch vom LAN aus erreichbar ist.
Mag das mal einer mit der Technicolor VF-Station aka CGA4233DE testen ?

Hot Fix für alle TC4400 Besitzer mit Firmware < 40: Zugriff auf die 192.168.100.1:8080/tcp sperren, oder mit Snort/Surricata den JSON Request abfangen und prüfen.

[robert_s]

Das kommt ja wie gerufen für Vodafone: Alle Firmwareversionen, die wegen des Tab-Zeichens in der BootROM-Version nicht durchs Aktivierungsportal pass(t?)en, sind auch von dieser Sicherheitslücke betroffen. Jetzt kann Vodafone diese TC4400 mit Fug und Recht wegen Sicherheitsproblemen aussperren.

Gekniffen sind die TC4400-Besitzer mit alten Firmwares und ohne Update-Möglichkeit, die auf das Forumsgeschwätz vertrauten, dass so ein "dummes Modem" ja auch gar keins brauche.

Jetzt ist auch klar, warum der Spectrum Analyzer in neueren TC4400-Firmwares verschwunden ist. Statt den Aufwand zu betreiben, die Sicherheitslücke zu stopfen, hat man ihn wohl einfach entfernt. Super Support.

[Flole]

Jetzt kann Vodafone diese TC4400 mit Fug und Recht wegen Sicherheitsproblemen aussperren.

Oder man dreht per Config das Webinterface ab, dann ist diese Lücke auch nicht mehr nutzbar. Ist zwar auch nicht schön aber besser als das ganze Ding gar nicht mehr nutzen zu können.

[Tom_123]

Hi,

dann kommen ja wieder die Besitzer um die Ecke, was VF KD an Ihren Geräten rumfummelt

[Flole]

Dann dürfte man die Geräte gar nicht provisionieren um nicht an den Geräten rumzufummeln.....

[DerSarde]

Aus dem Link im Eingangsbeitrag, was mit der Sicherheitslücke möglich wird:

Get and Set SNMP OID values

Sagt mal, wird insbesondere im UM-Netz nicht darüber auch der OFDM ausgeblendet, wenn er zu schlecht reinkommt? Das geht zufälligerweise auch seit der FW 40 auch nicht mehr.

[sch4kal]

Aus dem Link im Eingangsbeitrag, was mit der Sicherheitslücke möglich wird:

Get and Set SNMP OID values

Sagt mal, wird insbesondere im UM-Netz nicht darüber auch der OFDM ausgeblendet, wenn er zu schlecht reinkommt? Das geht zufälligerweise auch seit der FW 40 auch nicht mehr.

Die kann man im unprovisionierten Zustand auch ohne diesen Exploit setzen/abfragen, aber eben nicht mehr mit FW-Versionen >= 40.

[sch4kal]

Das kommt ja wie gerufen für Vodafone: Alle Firmwareversionen, die wegen des Tab-Zeichens in der BootROM-Version nicht durchs Aktivierungsportal pass(t?)en, sind auch von dieser Sicherheitslücke betroffen. Jetzt kann Vodafone diese TC4400 mit Fug und Recht wegen Sicherheitsproblemen aussperren.

Gekniffen sind die TC4400-Besitzer mit alten Firmwares und ohne Update-Möglichkeit, die auf das Forumsgeschwätz vertrauten, dass so ein "dummes Modem" ja auch gar keins brauche.

Jetzt ist auch klar, warum der Spectrum Analyzer in neueren TC4400-Firmwares verschwunden ist. Statt den Aufwand zu betreiben, die Sicherheitslücke zu stopfen, hat man ihn wohl einfach entfernt. Super Support.

Damit lässt sich theoretisch auch der Version-String spoofen wenn, dann müsste VF ALLE eigenen Endgeräte aussperren, eine 6490/6590 lässt sich mit entsprechenden Kentnissen auch freetzen, damit bekommst auch n Dropbear SSH Server auf dem ARM-Core zum Laufen und kannst an deiner DOCSIS Konfig rumpfuschen.

[Kuku323]

kannst an deiner DOCSIS Konfig rumpfuschen.

Nur mal so aus Interesse, was würde einem das bringen? Mir fällt spontan nichts ein..

[sch4kal]

kannst an deiner DOCSIS Konfig rumpfuschen.

Nur mal so aus Interesse, was würde einem das bringen? Mir fällt spontan nichts ein..

Leistungserschleichung z.B.