13.09.2015, 17:49
Hallo zusammen,
hier wollte ich mal ein Thread starten zu der neuen Firmware drgos-hrg1000-1.14.0-R welche vor einiger Zeit eingespielt wurde.
erkannte Änderungen:
-Benutzer Operator wurde entfernt
Daher ist keine Anmeldung mehr über die serielle Console möglich.
-Flash Inhalt hat sich leicht geändert
Es sind neue Konfigurationsdateien dazu gekommen:
hrg1000 > ls
-rw-r--r-- 1374 Sun Jul 05 07:46:36 2015 .ox-user-config
drwxr-xr-x 0 Thu Jan 01 00:01:57 1970 tr069
-rw-r--r-- 360 Sun Jul 05 16:31:36 2015 tr069_wanconnection
-rw-r--r-- 2183 Thu Jan 01 00:02:43 1970 .ox-startup-config
-rw-r--r-- 311 Tue Jun 30 02:59:29 2015 .boot
drwxr-xr-x 0 Tue Jul 22 02:23:56 2014 00
drwxr-xr-x 0 Tue Apr 15 08:45:15 2014 01
-rw-r--r-- 1987 Sun Jul 05 16:32:46 2015 hosts
-rw-r--r-- 2114 Sun Jul 05 16:31:36 2015 tr069_layer2bridging
-rwx------ 10240 Thu Jan 01 00:02:43 1970 tr069_cwmp_ddb_file
Wobei die Datei tr069_layer2bridging interessant klingt - anscheinend ist eine Bridging Funktionalität vorgesehen - habe aber noch nichts genaueres.
-die Command Injection über manipulierte Konfig Backup Files sind immer noch möglich
-der Algo zur Berechnung der Konfig Backup Files ist immer noch der gleiche
Mehr habe ich derzeit noch nicht.
vG
Marco
hier wollte ich mal ein Thread starten zu der neuen Firmware drgos-hrg1000-1.14.0-R welche vor einiger Zeit eingespielt wurde.
erkannte Änderungen:
-Benutzer Operator wurde entfernt
Daher ist keine Anmeldung mehr über die serielle Console möglich.
-Flash Inhalt hat sich leicht geändert
Es sind neue Konfigurationsdateien dazu gekommen:
hrg1000 > ls
-rw-r--r-- 1374 Sun Jul 05 07:46:36 2015 .ox-user-config
drwxr-xr-x 0 Thu Jan 01 00:01:57 1970 tr069
-rw-r--r-- 360 Sun Jul 05 16:31:36 2015 tr069_wanconnection
-rw-r--r-- 2183 Thu Jan 01 00:02:43 1970 .ox-startup-config
-rw-r--r-- 311 Tue Jun 30 02:59:29 2015 .boot
drwxr-xr-x 0 Tue Jul 22 02:23:56 2014 00
drwxr-xr-x 0 Tue Apr 15 08:45:15 2014 01
-rw-r--r-- 1987 Sun Jul 05 16:32:46 2015 hosts
-rw-r--r-- 2114 Sun Jul 05 16:31:36 2015 tr069_layer2bridging
-rwx------ 10240 Thu Jan 01 00:02:43 1970 tr069_cwmp_ddb_file
Wobei die Datei tr069_layer2bridging interessant klingt - anscheinend ist eine Bridging Funktionalität vorgesehen - habe aber noch nichts genaueres.
-die Command Injection über manipulierte Konfig Backup Files sind immer noch möglich
-der Algo zur Berechnung der Konfig Backup Files ist immer noch der gleiche
Mehr habe ich derzeit noch nicht.
vG
Marco