Beantwoord

Veiligheid Box 12 na het Tweakers bericht over de V10a?

  • 25 July 2021
  • 4 reacties
  • 274 keer bekeken
E
Rank
Reputatie 1

Betreft informatie van Tweakers over KPN ExperiaBox V10A.

Onderzoekers van beveiligingsbedrijf Tenable ontdekten een path traversal-kwetsbaarheid in de web-interface van verschillende netwerkapparaten die gemaakt zijn door Arcadyan, die ook door KPN wordt gebruikt. In het geval van KPN gaat het om de ExperiaBox V10A, met firmwareversie 5.00.48 en de VGV7519 met firmwareversie 3.01.116. Met een path traversal-bug is het mogelijk bestanden en mappen te bekijken waar een gebruiker geen toegang toe hoort te hebben.

Door de kwetsbaarheid in de firmware kunnen aanvallers op afstand de inlog en authenticatie van de webinterface omzeilen, toegang krijgen tot gevoelige informatie zoals valid request tokens, en zo aanpassingen doen aan de netwerkinstellingen van de router. De kwetsbaarheid is geregistreerd als CVE-2021-20090. Tenable geeft verder geen details hoe de kwetsbaarheid misbruikt kan worden.

Ik heb zelf een KPN Box 12.

Moet ik mij zorgen maken over de veiligheid van het KPN-systeem?

icon

Beste antwoord door RBxx 25 July 2021, 16:09

Bekijk origineel
Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een nieuw topic.

4 reacties

RBxx
Rank
Reputatie 7
Badge +21

Ik heb zelf een KPN Box 12.

Moet ik mij zorgen maken over de veiligheid van het KPN-systeem?

Nee, want de Box 12 is van Sagemcom en niet van Arcadyan. Verder is er bij de v10A weinig aan de hand zolang je Remote Management uit hebt staan. Zie ook de onderstaande opmerking van een KPN moderator in dit topic.

We hebben inderdaad vernomen dat er zich een kwetsbaarheid in de software van onze ExperiaBox V10A bevindt. In de KPN modem is deze kwetsbaarheid alleen via de eigen LAN toegankelijk. Van buiten af kan dat alleen indien er toegang is tot de Web interface, dit is op de KPN modems niet mogelijk. Dat neemt niet weg dat we deze kwetsbaarheid snel willen herstellen, we zijn met de leverancier in gesprek over een oplossing. Die oplossing ligt er al en we zullen deze in de eerstvolgende software-update meenemen.

 

Groeten, Ruud. Tevreden KPN klant (sinds 1993) | Glas 200Mbps (11-2023) | Nokia XGS-PON ONT | KPN Box 12 (fw:SGEJ1000060E) | 2x SuperWifi 2 (fw:3.00.31) |
Jasper van KPN
Rank
Reputatie 7

Hoi @Eagleintheair, zoals Ruud al zegt hoef je je er geen zorgen over te maken. En de kwetsbaarheid is zoals de quote van Bart aangeeft ook alleen bij een specifieke instelling is. Bij jouw modem is er niets aan de hand dus.

Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
Nick83
Rank
Reputatie 7
Badge +24

 

We hebben inderdaad vernomen dat er zich een kwetsbaarheid in de software van onze ExperiaBox V10A bevindt. In de KPN modem is deze kwetsbaarheid alleen via de eigen LAN toegankelijk. Van buiten af kan dat alleen indien er toegang is tot de Web interface, dit is op de KPN modems niet mogelijk.

 

De aanvaller kan zich binnen in je netwerk bevinden. Bijvoorbeeld een huisgenoot. Of bij een studentenhuis ... iemand ... ergens in het gebouw. Of bij een bedrijf een werknemer. Die hebben allemaal toegang tot de webinterface. 

*spaart ongelezen priveberichten* ( ͡° ͜ʖ ͡°)
E
Rank
Reputatie 1

Mooi, dank iedereen. Ik ben gerustgesteld!

De Kennisbank

Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank
Forumvoorwaarden