Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Hier dreht sich alles um die aktuell von Vodafone Kabel Deutschland, von Vodafone West bzw. im Rahmen der eazy-Tarife verschickten Kabelrouter der Marken Arris, Technicolor, Compal, Sagemcom und Hitron sowie um die SuperWLAN-Produkte von Vodafone. Speedprobleme bitten wir im entsprechenden Forum zu behandeln, wenn ihr Ursprung nicht auf diese Produkte zurückzuführen ist!
Forumsregeln
Forenregeln


Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
Benutzeravatar
Thyrael
Ehrenmitglied
Beiträge: 9750
Registriert: 03.02.2009, 12:46

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von Thyrael »

Yoshi2000 hat geschrieben: 04.05.2018, 14:54 Ein Router der einfach eine Firewall Freischaltung "vergisst" und danach nicht mehr schließen lässt ist ein absolutes No-go. Ich finde es bemerkenswert, wie das Problem von anderen User und auch Vodafone mit den Spruch mach mal Werkseinstellung und das Problem ist aus der Welt geschönt wird. Ja damit wird nur das Symptome behoben, jedoch nicht die eigentliche Ursache. Das scheint aber einigen egal zu sein.

Fakt ist der Router hat einen Bug. Dieser wird anscheinend nur in einer bestimmten Konstellation zum tragen kommen. Dieser muss jetzt von Vodafone / Hersteller analysiert und behoben werden.

Ich habe an meinen Anschluss genau den selben Router laufen, jedoch habe ich diesen von Anfang an in den Bridgemodus gesetzt und dahinter Enterprise Hardware am laufen. Ich muss sagen ich habe diesem Router irgendwie noch nie getraut, da ich hier auch schon seltsame Bugs festgestellt habe.
So wie berlin69er schon sagt, ging es nicht darum das Problem mit dem Reset aus der Welt zu schaffen, sondern um die Reproduzierbarkeit und das wollte der TE nicht durchführen. Die Freigabe wurde auch nicht vergessen sondern eben nur nicht angezeigt. Wäre nach einem Reset die Freigabe immer noch offen oder würden sich Ports von alleine öffnen, wie vom TE behauptet, würde ich auch von einer Lücke sprechen, letzteres ist aber nicht so. Ob nach einem Werksreset die Anzeige wieder ganz normal funktioniert hätte, also das Problem eventuell auch nur temporär war, lässt sich ja leider nicht mehr ausprobieren, da der TE das Compal durch eine Fritz Box ersetzt hat.
Benutzeravatar
UsefulVid
Newbie
Beiträge: 34
Registriert: 23.04.2018, 18:09

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von UsefulVid »

Sag mal Thyrael was soll denn das?
sondern um die Reproduzierbarkeit und das wollte der TE nicht durchführen
Das kann ich nicht weil weder ich noch vodafone die nötigen Schritte dazu kennt. Wenn du sie kennst hau rein dann mach ich das sofort.
oder würden sich Ports von alleine öffnen, wie vom TE behauptet
Das behaupte ich doch gar nicht. Wenn du das aus dem Video schlussfolgern willst, wie gesagt unglücklich formuliert.
Ob nach einem Werksreset die Anzeige wieder ganz normal funktioniert hätte, also das Problem eventuell auch nur temporär war, lässt sich ja leider nicht mehr ausprobieren, da der TE das Compal durch eine Fritz Box ersetzt hat.
Warum antwortest du hier wenn du gar nicht liest was ich schreibe? Es wurde heute morgen ein Werksreset durchgeführt NACHDEM sich Vodafone die Logs gezogen hat. Erwartungsgemäß sind die Ports nun alle wieder zu. Wenn du weißt wie man das reproduzieren kann, ich höre.
Yoshi2000
Newbie
Beiträge: 62
Registriert: 07.10.2017, 19:25
Wohnort: Passau

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von Yoshi2000 »

Es ist auch gut, das der TE keinen Werksreset durchgeführt hat. Ich habe einige Jahre in der Entwicklung von Netzwerkkomponenten gearbeitet. Meldet ein Kunde einen Fehler, wird versucht das auf einem weitern Gerät nachzustellen. Ist dies erfolgreich zu wird hier weiter analysiert. Sollte der Fehler jedoch nicht nachstellbar sein, so haben wir immer dies auf dem Systemen der Kunden analysiert anhand von Logfiles / Configfiles und auch auf OS Ebene. Wurde das Gerät in der Zwischenzeit zurückgesetzt hatten wir praktisch keine Chance mehr den Fehler nachzuvollziehen, bzw. zu ermitteln in welchen Bereich der Software der Fehler liegen könnte.

Es ist auch keine Fehlerhafte Anzeige, denn wenn dies so wäre, wäre durch den Versuch den Port nochmals freizugeben und dann zu schließen die Config überschrieben worden und dann im System geschlossen. Da dies nicht so ist, vermute ich hier einen groberen Fehler im Handling der Software.
Benutzeravatar
Thyrael
Ehrenmitglied
Beiträge: 9750
Registriert: 03.02.2009, 12:46

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von Thyrael »

UsefulVid hat geschrieben: 04.05.2018, 15:55 Warum antwortest du hier wenn du gar nicht liest was ich schreibe? Es wurde heute morgen ein Werksreset durchgeführt NACHDEM sich Vodafone die Logs gezogen hat. Erwartungsgemäß sind die Ports nun alle wieder zu. Wenn du weißt wie man das reproduzieren kann, ich höre.
Einen Vorschlag dazu hatte ich doch schon vor einer ganzen Weile gemacht: viewtopic.php?f=68&t=39185&start=10#p602288
Benutzeravatar
UsefulVid
Newbie
Beiträge: 34
Registriert: 23.04.2018, 18:09

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von UsefulVid »

Im allgemeinen ist NAT keine Firewall. Du kannst ja versuchen es nachzustellen, indem du einen anderen Port kurz öffnest und wieder schliesst. Achte aber darauf das auch ein Gerät auf diesen Port reagiert.
Niemand sagt das NAT eine Firewall ist. Eine Firewall ist eine Firewall.
Mit anderen Ports hatte ich keine Probleme, konnte ich öffnen, schließen, neu anlegen und löschen.
Hilft jetzt bei meinem Problem aber nicht weiter.
Keine der Regeln ist verschwunden oder hat sich anderst als sie sollte verhalten.
Benutzeravatar
UsefulVid
Newbie
Beiträge: 34
Registriert: 23.04.2018, 18:09

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von UsefulVid »

Das Problem wurde schon Oktober 2017 von anderen Nutzern gemeldet:
https://forum.vodafone.de/t5/Internet-G ... -p/1509864

Die haben sich aber alle korrekt verhalten und einen reset gemacht, so dass es wieder und wieder und wieder aufgetreten ist.
Aber ich hab ja kein Interesse daran das problem zu lösen :D
Benutzeravatar
UsefulVid
Newbie
Beiträge: 34
Registriert: 23.04.2018, 18:09

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von UsefulVid »

Das Problem wurde heute geklärt und "gelöst":
https://usefulvid.com/compal-ch7466ce-f ... e/#loesung

Die Lösung war schnell und professionell nachdem der Kontakt mit der richtigen Abteilung zu Stande kam.
Damit ist jetzt auch geklärt, dass das Problem nicht wieder auftritt nach einem Werksreset.
Abraxxas
Insider
Beiträge: 2352
Registriert: 24.08.2010, 21:10
Wohnort: 67117

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von Abraxxas »

Nochmal: welches Problem?
Ausser dir hat anscheinend niemand ein Problem. So what?
Benutzeravatar
UsefulVid
Newbie
Beiträge: 34
Registriert: 23.04.2018, 18:09

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von UsefulVid »

Ich weiß lesen ist echt viel verlangt aber es hatten drei Leute im Vodafone Forum und ich hab noch mit einem telefoniert der das gleiche Problem hatte. Insgesamt konnte ich also 4 Leute auftreiben (5 mit mir gerechnet) mit dem Problem. Da das nur die sind die sich auch öffentlich geäußert haben werden das noch deutlich mehr leute haben. Da es reproduzierbar ist für Vodafone ist auch Nachvollziehbar das es viele haben.
Benutzeravatar
berlin69er
Insider
Beiträge: 14265
Registriert: 14.08.2012, 19:24
Wohnort: Berlin-Lichtenrade

Re: Sicherheitslücke in CH7466CE mit FW 4.50.19.12

Beitrag von berlin69er »

Ich denke, er meinte wohl eher, wo die Sicherheitslücke ist.
Schließlich ist ein Port offen, den du selbst geöffnet und nicht geschlossen hast.
Das einzige was ich sehe, ist offenbar ein Anzeigeproblem. Und eben das Problem, wenn User sich nicht erinnern, dass sie mal irgendwann einen Port geöffnet haben.
Der Effekt, was die Sicherheit eines offenen Port angeht ist aber genau der gleiche, als wenn du jetzt einen Port öffnest, der dann auch angezeigt wird.
Kabelnetz: Vodafone Kabel Deutschland Berlin-Lichtenrade (voll ausgebaut)
TV: Sony KD-55A1 OLED
Receiver: VU+ UNO 4K SE mit DVB-C-FBC Tuner (8 Tuner in einem) & 1TB Samsung 850 EVO SSD
Pakete: Vodafone Basic TV & Sky HD Komplett inkl. UHD auf Smartcard G09
Zubehör: Apple TV 4K für SkyQ und Co.