Skip to main content
Vastattu

ARRIS TG2492S & Broadcomin siru

  • 14 January 2020
  • 12 kommenttia
  • 977 katselukerrat

Käyttääköhän tuo ARRIS TG2492S kaapeelimodeemi Broadcomin sirua, josta on löydetty vakava tietoturva-aukko?

Hei @kiituri ja tervetuloa.

Arris käyttää INTEL Puma 6 -sirua.

Elisa on päivittänyt laitteet. Lisätietoa: https://www.lightreading.com/cable/cable-modem-cmts/intel-issues-firmware-fix-for-cable-modem-chips-/d/d-id/745415

Nyt soi Wildfyre - Planetary Destruction (Radio Edit).


Googlaamalla ARRIS näyttäisi käyttävän Intel Puma 6 sirua. Hyvä niin!


CVE-2019-19494 haavoittuvuudesta käyttäjien varmentamalla listalla on tällä hetkellä kolme Arris Surfboard modeemia https://cablehaunt.com/ joten joko osa Arrisin Surfboard modeemeista ei kuitenkaan käytä Intel Puma sirua tai sitten haavoittuvuus ei koske vain Broadcomin sirua. Voisiko joku Elisalla ajaa tuon exploitin ARRIS TG2492S vastaan ja varmistaa, ettei se ole haavoittuva?


CVE-2019-19494 haavoittuvuudesta käyttäjien varmentamalla listalla on tällä hetkellä kolme Arris Surfboard modeemia https://cablehaunt.com/ joten joko osa Arrisin Surfboard modeemeista ei kuitenkaan käytä Intel Puma sirua tai sitten haavoittuvuus ei koske vain Broadcomin sirua. Voisiko joku Elisalla ajaa tuon exploitin ARRIS TG2492S vastaan ja varmistaa, ettei se ole haavoittuva?

Arris käyttää ainakin sekä Intelin Puma 6:tta että joitain Broadcomin piirejä omissa kaapelimodeemeissaan. TG2492S:ssä on tuo Puma 6, eikä tuo CableHaunt-haavoittuvuus täten koske tuota Arrisin kaapelimodeemimallia.


Mites muuten Ciscon modeemit?  Näköjään EPC3928AD on listoilla ja samainen purkki löytyy myös omasta takaa.


Mites muuten Ciscon modeemit?  Näköjään EPC3928AD on listoilla ja samainen purkki löytyy myös omasta takaa.

Kyseisestä Cisco EPC3928AD modeemista tätä Cablehaunt-haavoittuvuutta on ilmennyt jollain käyttäjillä. Hyvä tapa ehkäistä oman laitteen altistumista on laitteen kirjautumistunnusten muuttaminen sen hallintasivuilta. Tähän löytyy kattavat ohjeet täältä . Tämän Cisco-modeemin hallintasivun osoite on http://192.168.0.1 . 

-MiikaMoi


Mites muuten Ciscon modeemit?  Näköjään EPC3928AD on listoilla ja samainen purkki löytyy myös omasta takaa.

Kyseisestä Cisco EPC3928AD modeemista tätä Cablehaunt-haavoittuvuutta on ilmennyt jollain käyttäjillä. Hyvä tapa ehkäistä oman laitteen altistumista on laitteen kirjautumistunnusten muuttaminen sen hallintasivuilta. Tähän löytyy kattavat ohjeet täältä . Tämän Cisco-modeemin hallintasivun osoite on http://192.168.0.1 . 

-MiikaMoi

 

Parasta olisi modeemi sillattuna ilman mitään hallintaa. Silloin ei pitäisi päästä sisään


Sillattuna tuo purkki on, koska erillinen wifi-reititin käytössä. Tuo purkin wifi-ominaisuudet on suorastaan surkeat.


Onko ellisalta siis tullut nyt joku päivitys arrikseen ? Ei nimittäin pääse enää purkkiin sisään .. Sanoo vaan että unit is updating…

 

Verkko tosin toimii normaalisti, mutta tuosta ilmoituksesta ei pääse millään ohi. Päivän odotellut jo ..

 

Onko telnetillä/ssh tai jollain mahdollista saada asetukset talteen ennenkuin kokeilen tehdas resetointia ?


Onko ellisalta siis tullut nyt joku päivitys arrikseen ? Ei nimittäin pääse enää purkkiin sisään .. Sanoo vaan että unit is updating…

 

Verkko tosin toimii normaalisti, mutta tuosta ilmoituksesta ei pääse millään ohi. Päivän odotellut jo ..

 

Onko telnetillä/ssh tai jollain mahdollista saada asetukset talteen ennenkuin kokeilen tehdas resetointia ?

Kokeile sammuttaa se purki virtanapista ja laita takaisin 10 sek.


Onko ellisalta siis tullut nyt joku päivitys arrikseen ? Ei nimittäin pääse enää purkkiin sisään .. Sanoo vaan että unit is updating…

 

Verkko tosin toimii normaalisti, mutta tuosta ilmoituksesta ei pääse millään ohi. Päivän odotellut jo ..

 

Onko telnetillä/ssh tai jollain mahdollista saada asetukset talteen ennenkuin kokeilen tehdas resetointia ?

Kokeile sammuttaa se purki virtanapista ja laita takaisin 10 sek.

 

Joo sitä kokeilinkin jo aikaisemmin, ei auttanut silloin, mutta nyt lähti toimimaan. Ajattelin samalla ottaa backupin asetuksista tulevaisuutta varten, mutta tuo ei näytäkkään toimivan. Tulee FILE ERROR ilmoitus …


Onko ellisalta siis tullut nyt joku päivitys arrikseen ? Ei nimittäin pääse enää purkkiin sisään .. Sanoo vaan että unit is updating…

 

Verkko tosin toimii normaalisti, mutta tuosta ilmoituksesta ei pääse millään ohi. Päivän odotellut jo ..

 

Onko telnetillä/ssh tai jollain mahdollista saada asetukset talteen ennenkuin kokeilen tehdas resetointia ?

Kokeile sammuttaa se purki virtanapista ja laita takaisin 10 sek.

 

Joo sitä kokeilinkin jo aikaisemmin, ei auttanut silloin, mutta nyt lähti toimimaan. Ajattelin samalla ottaa backupin asetuksista tulevaisuutta varten, mutta tuo ei näytäkkään toimivan. Tulee FILE ERROR ilmoitus …


Joka näemmä johtuikin firefox selaimesta ..