Beschrijving
Dit verslag identificeert hosts die over het CPE WAN Management Protocol (CWMP) beschikken en die toegankelijk zijn via internet.
Beoordeling
De elementen in dit verslag zijn hosts met een CWMP-dienst die blootgesteld is aan het internet. Als deze dienst slecht is geïmplementeerd, kan hij worden gehackt door een aanvaller door middel van “man-in-the-middle”-aanvallen (bv. DNS redirection). De waarschijnlijkheid van een dergelijke aanval wordt als gemiddeld beschouwd, omdat de meeste CWMP-implementaties niet kwetsbaar zijn. Handmatige verificatie is vereist. De impact wordt als groot beschouwd, omdat het exploiteren van deze dienst kan resulteren in een Remote Code Execution.
Aanbevelingen
Blokkeer de toegang tot ACS's en CPE's van buiten het netwerk.
Referenties
Shadow Server – Open CWMP Report
Shadow Server – CWMP Scanning Project
Wikipedia – TR-069