Új hozzászólás Aktív témák

• #48700 st.stofi tag adika4444 #48697

  Új Válasz 2014-10-29 14:49:22 #48700

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  st.stofi

  tag

  válasz adika4444 #48697 üzenetére

  Az EPC3925 HGW-ed beállításaiban nincs engedélyezve a távoli hozzáférés (tehát hogy a webes felülete elérhető legyen a <publikus ip>:8080 portján keresztül)?

  Ha ez engedélyezve van, tiltsd le, mert van egy súlyos biztonsági rés az EPC3925 (ill. egész pontosan a Cisco DPC3010, DPC3212, DPC3825, DPC3925, DPQ3925, EPC3010, EPC3212, EPC3825 és EPC3925 típusokban mind érintettek) web szerver részében (részletek: CVE-2014-3306), melyet kihasználva tetszőleges programkód lefutattására rá lehet venni a HGW-t. IP PT-val saját eszköz kapja a publikus IP-t, és annak a logjaiban látom, hogy sajnos naponta többször is próbálják a 8080 portjára csatlakozva a hibát kihasználni, szerencsére mivel az IP PT miatt nem az EPC3925 HGW-m amit megtalálnak, így sikertelenül, de szomszéd hgw-je is rendszeresen belassult, és kigagyott a web felülete, hasonlóan mint az esetedben, ott a remote access letiltása megoldotta a dolgot, bár az igazi megoldás az lenne, ha a Telekom végre voltozná ezt az immás negyed éve ismert kritikus hibát az eszközeiben, mivel ezt csak a T tudja megtenni, user által ugye a fw nem frissíthető ezekben az eszközökben, de sajnos úgy tűnik, nem igen törik magukat a biztonság terén Szóval addig is marad a remote access tilása, ha valami miatt ez engedélyezve lenne, talán neked is megoldás lesz a lassulásra és a webfelület kihalására.

Új hozzászólás Aktív témák