www.belgium.be Logo of the federal government

Beschrijving

Dit verslag identificeert hosts die over het CPE WAN Management Protocol (CWMP) beschikken en die toegankelijk zijn via internet.

Beoordeling

De elementen in dit verslag zijn hosts met een CWMP-dienst die blootgesteld is aan het internet. Als deze dienst slecht is geïmplementeerd, kan hij worden gehackt door een aanvaller door middel van “man-in-the-middle”-aanvallen (bv. DNS redirection). De waarschijnlijkheid van een dergelijke aanval wordt als gemiddeld beschouwd, omdat de meeste CWMP-implementaties niet kwetsbaar zijn. Handmatige verificatie is vereist. De impact wordt als groot beschouwd, omdat het exploiteren van deze dienst kan resulteren in een Remote Code Execution.

Aanbevelingen

Blokkeer de toegang tot ACS's en CPE's van buiten het netwerk.

Referenties

Shadow Server – Open CWMP Report

Shadow Server – CWMP Scanning Project

Wikipedia – TR-069