BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Si no hay trafico entre el modem y el tftp server de ONO antes de la peticion del arc

Elektr0

A esto se le llama cable tftp-enforce . Asi que estamos bastante jodidos, por eso aunque se le intente meter el archivo original que le corresponde al modem desde tu tftp server no lo acepta.

Cisco uBR7100/7200 Series Cable Modem Routers Have Integrity Verification Flaw That Lets Remote Users Load Alternate Configurations on the Router

Description: Cisco reported a vulnerability in the Cisco uBR7200 series and uBR7100 series Universal Broadband Routers. A remote user could bypass the authentication mechanism and load an alternate configuration onto the cable modem. A cable modem customer could exploit this to gain higher bandwidth service, for example. Cisco reported that a remote user can create a truncated, invalid configuration file that will be improperly accepted as valid by the router. If the file does not contain an integrity verification authentication code, the router will incorrectly load the configuration and become operational.

The vulnerability is due to a defect in Cisco IOS Software running on a cable modem termination system (CMTS) combined with a weakness in an industry-standard cable modem specification.

When a cable modem is initialized, the modem will attempt to obtain a configuration file from the cable provider's network using the Trivial File Transfer Protocol (TFTP) over the external (cable) interface. The industry's Data Over Cable Service Interface Specification (DOCSIS) cable modem specification requires that this configuration also be downloadable via the internal interface (Ethernet). Because of this DOCSIS requirement, a user on the internal interface could create a TFTP server with the same IP address of the cable provider's TFTP server to load an alternate configuration file.

The DOCSIS configuration file includes an MD5-based 'Message Integrity Check (MIC)' hash of the configuration data. If a cable modem configuration file MIC fails to correctly verify, the modem should fail to become operational.

According to the report, the uBR7200 and uBR7100 series routers fail to perform the MD5 verification if the DOCSIS configuration file does not contain a MIC value. A remote user can take a valid configuration file and can edit various fields and truncate the file just before the MIC entry. Then, the router will load this file and, due to the vulnerability, will begin operation.

Cisco has assigned bug ID CSCdx72740 to this vulnerability.

Cisco reports that their Cisco uBR10000 series Universal Broadband Routers are not affected by this vulnerability.

Impact: A remote user can change the configuration of the device. This could be used, for example, to switch the router's level of service to a higher level (e.g., increased bandwidth).

Solution: Cisco has issued a fix. For the exact fixed version number that is applicable to your release, see the table in the Source Message or refer to the Vendor URL for the vendor's advisory.

A new Cisco IOS configuration command 'cable tftp-enforce' has been introduced (reference CSCdx57688) to prohibit a cable modem from registering and becoming operational if there is no matching TFTP traffic via the CMTS preceding the registration attempt. This new command is available on the uBR10012 router as well as the uBR7200 and uBR7100 series. To correct the flaw in the uBR7100 and uBR7200 series routers, both this new cable tftp-enforce command feature *and* the fix for the MD5 authentication bypass are required.....

.....

BLA....BLA...BLA.......

Asi que... me parece que por una larga temporada se ha acabado esto....

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
Elektr0

Todo esto esta sacado de: (link roto)

cable tftp-enforce
To require that all CMs on a cable interface attempt to download a DOCSIS configuration file using the Trivial File Transfer Protocol (TFTP) through the cable interface before being allowed to register and come online, use the cable tftp-enforce command in cable interface configuration mode. To disable this feature, use the no form of this command.

cable tftp-enforce [mark-only]

no cable tftp-enforce [mark-only]

Syntax Description mark-only
(Optional) Allow CMs to come online without attempting to download a DOCSIS configuration file through the Cisco CMTS cable interface, but prints a warning message and marks those CMs with a pound sign (#) in the show cable modem command.

Defaults

TFTP downloads through the Cisco CMTS are not required (no cable tftp-enforce).

Command Modes

Interface configuration (cable interface only)

Command History Release Modification
12.1(11b)EC1
This command was introduced for the Cisco uBR7100 series and Cisco uBR7200 series universal broadband routers.

12.2(8)BC2
Support for this command was added to the 12.2 BC release train for the Cisco uBR7100 series, Cisco uBR7200 series, and Cisco uBR10012 universal broadband routers.

Usage Guidelines

The cable tftp-enforce cable interface configuration command requires all cable modems on a cable interface to attempt a TFTP request for the DOCSIS configuration file through the cable interface with the Cisco CMTS router before being allowed to register and come online. This can help prevent the following situations from occurring:

Users who attempt theft-of-service by reconfiguring their local networks to allow the downloading of an unauthorized DOCSIS configuration file from a local TFTP server. Typically, some users do this to obtain services that they have not paid for, such as higher guaranteed bandwidths or a higher priority Quality of Service (QoS) profile.

Some brands or models of cable modems might be running older software releases that cache the DOCSIS configuration file and use the cached version instead of downloading the actual file from a TFTP server during the registration process. Although this can marginally speed up the registration process, it also violates the DOCSIS requirements and could create a situation in which the cable modem is not using the proper DOCSIS configuration file. A user might then be mistakenly accused of theft-of-service, when in reality the problem is the non-DOCSIS-compliant cable modem.

The cable tftp-enforce command identifies these situations and can block these cable modems from registering and coming online. This command also has a mark-only option that allows these cable modems to come online, but it also identifies the cable modems so that the network administrators can investigate the situation further before taking any action.

When the command is used without the mark-only option, cable modems that do not download a TFTP file through the cable interface are blocked from registering and coming online. The following message is displayed on the console when such a cable modem attempts to register:

06:53:57: %UBR7200-4-REGISTRATION_BEFORE_TFTP: Registration request unexpected:
Cable Modem did not attempt TFTP. Registration Rejected. CM Mac Addr

The mark-only option allows cable modems that do not download the TFTP file to come online, but it also prints a warning message on the console and marks the cable modem in the show cable modem command with a pound sign (#). The following message is displayed on the console when such a cable modem registers with the Cisco CMTS.

06:53:57: %UBR7200-4-REGISTRATION_BEFORE_TFTP: Registration request unexpected:
Cable Modem did not attempt TFTP. Modem marked with #. CM Mac Addr

--------------------------------------------------------------------------------
Tip Cisco recommends that you initially configure cable interfaces with the mark-only option, so that potential problems are identified without immediately interfering with users' ability to come online. After you identify and resolve these initial problems, reconfigure the cable interfaces without the mark-only option to block problem cable modems that attempt to come online without downloading a valid DOCSIS configuration file.

--------------------------------------------------------------------------------

The default behavior is not to require the TFTP download through the cable interface with the Cisco CMTS router. Each cable interface must be configured with this command to require the TFTP download.

--------------------------------------------------------------------------------
Note The cable tftp-enforce command cannot be used on subinterfaces or on non-cable interfaces.

--------------------------------------------------------------------------------

Examples

The following example shows how to enforce TFTP downloads for all of the cable modems on cable interface 3/0. These cable modems must attempt a TFTP download of the DOCSIS configuration file through the cable interface with the Cisco CMTS. If they do not, they are not allowed to register or come online, and they are marked as having either a registration error—reject(c)—in the show cable modem command.

--------------------------------------------------------------------------------
Note The initial version of this feature marked CMs that failed the TFTP check as having a Message Integrity Check (MIC) failure—reject(m). The command was changed to show reject(c) in Cisco IOS Release 12.2(8)BC2.

--------------------------------------------------------------------------------

Router# configure terminal
Router(config)# interface cable 3/0
Router(config-if)# cable tftp-enforce

Router(config-if)# exit
Router(config)#

Router# show cable modems
Interface Prim Online Timing Rec QoS CPE IP address MAC address
Sid State Offset Power
Cable3/0/U1 1 online(pt) 2734 0.50 5 0 10.1.1.38 00ff.fffa.0a35
Cable3/0/U0 2 online(pt) 2729 0.25 5 0 10.1.1.50 00ff.ff07.382f
Cable3/0/U0 3 init(i) 2732 0.25 2 0 10.1.1.48 00ff.ff03.307d
Cable3/0/U1 4 online(pt) 2737 0.75 5 0 10.1.1.34 00ff.ff59.4477
Cable3/0/U1 5 reject(m) 2215 0.25 2 0 10.1.1.47 00ff.ff66.12fb

Router#

--------------------------------------------------------------------------------
Note DOCSIS-compliant cable modems that are rejected with a MIC failure go into the offline state for a short period of time and then retry the registration process.

--------------------------------------------------------------------------------

The debug cable registration command can be used to display additional information:

Router# debug cable interface c3/0 verbose
Router# debug cable registration
CMTS registration debugging is on

Jun 6 23:27:15.859: Registration request from 00ff.ff66.12fb, SID 7 on Cable3/0/U1
Jun 6 23:27:15.859: Found a network access control parameter: Ok
Jun 6 23:27:15.859: Found a class of service block: Ok
Jun 6 23:27:15.859: Found Baseline Privacy config: Ok
Jun 6 23:27:15.859: Found Max CPE: Ok
Jun 6 23:27:15.859: Found CM MIC: Ok
Jun 6 23:27:15.859: Found CMTS MIC: Ok
Jun 6 23:27:15.859: Found modem ip: Ok
Jun 6 23:27:15.859: Found modem capabilities: Ok
Jun 6 23:27:15.859: Finished parsing REG Request
Jun 6 23:27:15.859: Cable Modem sent Registration Request without attempting required
TFTP
22:33:21 %UBR7200-4-REGISTRATION_BEFORE_TFTP: Registration request unexpected:
Cable Modem did not attempt TFTP. Registration Rejected. CM Mac Addr
Registration failed for Cable Modem 00ff.ff66.12fb on interface Cable3/0/U0:
CoS/Sflow/Cfr/PHS failed in REG-REQ
Jun 6 23:27:15.859: REG-RSP Status : failure (2)
Jun 6 23:27:15.859: Registration Response:
Jun 6 23:27:15.859: 0x0000: C2 00 00 1B 00 00 00 50 73 4E B4 19 00 05 00 E0
Jun 6 23:27:15.859: 0x0010: 56 AC 00 09 00 00 03 01 07 00 00 02 02
Jun 6 23:27:15.859: Registration Response Transmitted

The following example of the mark-only option shows how that cable modems that do not attempt a TFTP download through the Cisco CMTS are allowed to register and come online, but they are marked with a pound sign (#) when using the show cable modem command.

Router# configure terminal
Router(config)# interface cable 3/0
Router(config-if)# cable tftp-enforce mark-only

Router(config-if)# exit
Router(config)#

Router# show cable modems
Interface Prim Online Timing Rec QoS CPE IP address MAC address
Sid State Offset Power
Cable3/0/U1 1 online(pt) 2734 0.50 5 0 10.1.1.38 00ff.fffa.0a35
Cable3/0/U0 2 online(pt) 2729 0.25 5 0 10.1.1.50 00ff.ff07.382f
Cable3/0/U0 3 init(i) 2732 0.25 2 0 10.1.1.48 00ff.ff03.307d
Cable3/0/U1 4 online(pt) 2737 0.75 5 0 10.1.1.34 00ff.ff59.4477
Cable3/0/U1 5 #online 2213 0.25 6 0 10.1.1.47 00ff.ff66.12fb

Router#

The debug cable registration command can be used to display additional information:

Jun 6 23:27:15.859: Registration request from 00ff.ff66.12fb, SID 7 on Cable3/0/U1
Jun 6 23:27:15.859: Found a network access control parameter: Ok
Jun 6 23:27:15.859: Found a class of service block: Ok
Jun 6 23:27:15.859: Found Baseline Privacy config: Ok
Jun 6 23:27:15.859: Found Max CPE: Ok
Jun 6 23:27:15.859: Found CM MIC: Ok
Jun 6 23:27:15.859: Found CMTS MIC: Ok
Jun 6 23:27:15.859: Found modem ip: Ok
Jun 6 23:27:15.859: Found modem capabilities: Ok
Jun 6 23:27:15.859: Finished parsing REG Request
Jun 6 23:27:15.859: Cable Modem sent Registration Request without attempting required
TFTP
23:27:15: %UBR7200-4-REGISTRATION_BEFORE_TFTP: Registration request unexpected:
Cable Modem did not attempt TFTP. Modem marked with #. CM Mac Addr
Jun 6 23:27:15.859: Sec sids obtained for all requested classes of service
Jun 6 23:27:15.859: Performing connection admission control (CAC) for each Sid
Jun 6 23:27:15.859: CAC Status for ClassID:1 is CAC_SUCCESS
Jun 6 23:27:15.859: Registration Status: ok (0)
Jun 6 23:27:15.859: Registration Response Transmitted

--------------------------------------------------------------------------------
Tip You can also use the show interface cable sid and show cable qos profile commands to examine the SID and service classes in use, to determine whether a CM has registered using unauthorized QoS parameters.

--------------------------------------------------------------------------------

Related Commands Command Description
debug cable registration
Displays debug messages for the CM registration process.

show cable modem
Displays information for the registered and unregistered CMs.

🗨️ 29
NetVicious

Gracias por compartir la info, pero recuerda que los cm no son routers Cisco.

🗨️ 7
Elektr0

Los nuestros no los son, pero O*O si usa routers

Fenix-TX

Si es que el problema que hay ahora es que no da como validos archivos que se suben desde otros ordenatas(los nuestros) solo deja a sus servidores, y el router valida el archivo cm. Vamos a ver, tampoco estoy seguro, pero creo que hace una comparacion no solo del archivo sino de su procedencia, y si no coincide con la tabla de encaminamiento del router, del listado que tiene de sus servidores, pues te dice naranjas de las chinas que no subo yo el archivo. De todas formas esto es lo que pienso yo, y seguro que la gente experta lo vera como una burrada, y espero que me digais eres un pedazo burro xD, de todas formas se que soy burro y lo asumo :P

🗨️ 1
yhandros

¿no hay manera de engañarlo ahora? habia oido de uno k estaba desarrollando un programita para saltarselo de nuevo, pero no se muy bien en ke konsiste, y tampoco termino de entender ke es lo ke han hecho, ¿alguien me lo puede explicar con palabras llanas y sencillas?
Un Saludo
--
Yhandros

yomimmo

Hace ya bastantes dias, en el momento en que en la zona de Murcia empezo a acabarse el uncapp, ya pegue una vuelta por Cisco a ver que se cocia y lo publique en este foro.
www.bandaancha.st/foros.php?temid=57771.

Pero claro la gente prefiere no escuchar lo que no quiere hasta que es inevitable.

buendias

Tienes razon.
Es un problema entre el CM y el PC. Si el CM, se tragaba esos archivos porque ahora no se los traga?
Dos preguntas:
Se puede cambiar el Firmware del CM remotamente?
Se puede cambiar la codificación del archivo.cm?

Como a algunos (presuntamente) les va y a otros no les va, deduzco que es debido a diferentes firmwares en sus CM.
Seria interesante hacer la tabla que alguien pedia de Firmwares
Saludos.
:-o

🗨️ 2
yomimmo

El cm se sigue tragndo el fichero cm que tu le envias.

Pero antes por el bug en el SO de los CMTS si un modem decia que habia obtenido el fichero CM y que su firma era correcta el CMTS le daba la utorizacion y asi funcinaba el uncapp, ahora el CMTS le dice "NONES,Le he preguntado al TFTP server y me dice que no tas bajao el CM, vuelve a pedirlo".

El que a algunos aun les funcione es circunstancial, simplemente el CMTS que les corresponde aun no ha sido actualizado.

🗨️ 1
buendias
Gendeck

NO se si tendra algo k ver pero cuando un router o un pc envia un pakete en el encabezado entre otras cosas estan:

- Direcion IP destino

- Direcion MAC destino

- Direccion IP del k manda el pakete

- Direccion MAC del k manda el pakete

Pero claro, eso si esta en la misma red. por k en el caso de k pase por varios Roters el pakete, estos datos cambian:

- Direccion IP del router por el k acaba de pasar el pakete

- MAC del destino final

- Direccion IP del k manda el pakete

- MAC del k manda el pakete

Kiza en el mismo modem k tenemos se haya almacenado la MAC del DHCP k tenemos asignado y al comparar estos datos, el modem sepa k lo hemos subido nosotros mismo y por eso no lo coja..

Solucion.. CAMBIAR nuestra MAC por la MAC de nuestro DHCP..

Es solo una idea k se me ocurrio.. pero no estoy muy seguro..

Saludos a la peña k se lo esta currando mucho en este tema y en especial a la gente del canal #TE_KP

🗨️ 19
baldomero

Pero como podemos saber la mac del tftp...

chungo colega

🗨️ 8
Gendeck

Hay programas como el MAC discovery k te permiten saber la MAC a partir de una direccion IP..

Lo chungo es cambiar la MAC de tu targeta de red... se k se puede pero no se como..

🗨️ 7
yhandros
Alex
🗨️ 1
Gendeck
Fenix-TX
🗨️ 3
Gendeck
🗨️ 2
baldomero
🗨️ 1
Psxgames
yhandros

Si encontrais algo soltad prenda. No me pongas en el topic ke lo tienes a 4MB pa darte importancia y comenta como lo has hecho. un Saludo
--
Yhandros

🗨️ 4
yhandros

podriamos kedar a alguna hora en el IRC-Hispano? por ejemplo en el canal #cablemodem o #te_kp yo estoy en los dos :D por si podemos llegar a alguna solucion. nos vemos.
--
Yhandros

Baxx
🗨️ 1
okae
baldomero

Por que si entro en la configuracion de mi modem me sale que la ip de mi cable modem es 10.172.x.xxx, si en realidad la ip publica es 62.42.xx.xxx. ?

por que si hago un ping desde mi pc a la direccion 10.172..., me lo devuelve la 192.168.100.1.

y sobre todo, por que si hago el ping desde un ordenador que no esta en ono (llamese adsl) a la 10.172... no recibo respuesta del ping (como si el equipo no existiera) y si hago el ping desde otro ordenador (no al que esta conectado el cm, si no otro de un amigo pero que tiene conexion con ono) si me devuelve el ping, mientras que si hago ping a la 62.42... (que me consta que es la publica en internet) si recibo ping desde todos lados -adsl y ono-

a ve, uno que me demuestre que es un mostro y me deje revolcao

:-D

🗨️ 3
yomimmo

las ip del rango 10.xx.xx.xx.xx son ip de red privada y son asignadas por tu proveedor a los cablemodems, servidores de dhcp, routers etc etc.

Lo mismo sucede con las direcciones del rango 192.168.xx.xx y alguna mas que no recuerdo exactamente.

En el caso de 10.xx.xx.xx siendo las xx las de la ip interna de la conexion HFC de tu cablemodem evidentemente al hacer ping la identifica con 192.168.100.1 que es la IP de red local de la etn de tu cablemodem.

Lo de poder acceder desde uno u otro lugar pues mu facil.

Solo puedes hacer ping a las IP,s locales si estas dentro de esa red local.

En cambio a las ip publicas siempre les podras hacer ping y si la makina esta conectada te contestara.

🗨️ 2
baldomero
🗨️ 1
NetVicious

A tu cablemodem no le llega la MAC del DHCP.

henrygondorff

Pues me parece que la solución pasaría por una modificación hardware... para no tener que tocar los modems, lo mejor sería desarrollar algún tipo de dispositivo (del estilo del cubo que se usa para la tele) que se coloque entre el cable y el cablemodem, que lea la MAc de nuestro cablemodem, y que realice todo el proceso de registro, recoja el archivo de configuración, y haga creer al router C1SC0 que hemos tragado con su archivo... mientras tanto, nosotros habremos mandado a tomar por culo ese archivo de configuración y le habremos cascado al CM el que nosotros queramos... el router está contento y nuestro modem también :)

A ver, esos telecos, que se luzcan ahora y nos planteen problemas para poder hacer este dispositivo que propongo... antes de que vengan los de *N* a actualizarnos el firmware otra vez!!!!
;-)