{"id":204378,"date":"2018-05-17T03:31:25","date_gmt":"2018-05-17T01:31:25","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=204378"},"modified":"2018-05-17T03:34:21","modified_gmt":"2018-05-17T01:34:21","slug":"fix-fr-vodafone-router-firewall-lcke","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/05\/17\/fix-fr-vodafone-router-firewall-lcke\/","title":{"rendered":"Fix f&uuml;r Vodafone-Router Firewall-L&uuml;cke"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>In Vodafones Kabelroutern (Model Compal CH7466CE) wurde k\u00fcrzlich eine Sicherheitsl\u00fccke in der Firewall entdeckt. Nun gibt es eine Erkl\u00e4rung und einen Fix, um das Problem zu l\u00f6sen.<\/p>\n<p><!--more--><\/p>\n<h2>Um was geht es?<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/275818dd137948079a599877beda3ef1\" width=\"1\" height=\"1\"\/>Vodafone-Kunden k\u00f6nnen sich auf eigene Kosten eine FRITZ.Box f\u00fcr den Internetanschluss \u00fcber das Kabelnetz holen. H\u00e4ufig wird aber ein Compal CH7466CE-Router von Vodafone zum Einsatz kommen.&nbsp; <\/p>\n<p>Bei der Firmware-Version 4.50.19.12 gibt es eine Sicherheitsl\u00fccke in der Firewall. Einem Benutzer ist aufgefallen, dass beim CH7466CE Wireless Voice Gateway von Compatel mit der Firmware-Version 4.50.19.12 eine Port-Weiterleitung nicht richtig entfernt werden kann. Der Eintrag in der Konfigurierung verschwindet zwar, aber in der Firewall bleibt der Port (scheinbar) weiterhin offen. Ich hatte das Thema im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2018\/05\/04\/vodafone-compatel-ch7466ce-modem-router-unsicher\/\">Vodafone Compatel CH7466CE-Modem\/Router unsicher?<\/a> thematisiert, nachdem deskmodder.de dar\u00fcber berichtete.<\/p>\n<h2>Ursache bekannt, eine L\u00f6sung<\/h2>\n<p>Die Kollegen von deskmodder.de haben in <a href=\"https:\/\/www.deskmodder.de\/blog\/2018\/05\/16\/sicherheitsluecke-in-firewall-modems-router-von-vodafone-unsicher\/\" target=\"_blank\">diesem Beitrag<\/a> die Historie dieser Geschichte samt den Stellungnahmen von Vodafone dokumentiert. Zum 15. Mai 2018 gibt es jetzt eine L\u00f6sung von Vodafone und eine Erkl\u00e4rung. <\/p>\n<p>Die Ursache liegt mal wieder im Detail \u2013 beim Beheben eines Fehlers mit UPnP-generierten Portweiterleitungen in der Konfigurationsoberfl\u00e4che in der Firmware-Version 4.50.18.16 wurde der neue Fehler quasi eingebaut. <\/p>\n<p>Der Fehler mit der Portweiterleitung, die nicht l\u00f6schbar ist, tritt daher wohl nur beim CH7466CE Wireless Voice Gateway von Compatel mit der Firmware-Version 4.50.19.12 auf, wenn diese per Firmware-Update von der Version 4.50.18.16 aktualisiert wurde. Eine gel\u00f6schte Port-Weiterleitung verschwindet zwar aus der Anzeige der Konfigurationsoberfl\u00e4che, bleibt aber weiterhin aktiv. <\/p>\n<p>Die L\u00f6sung: Das Ger\u00e4t auf die Werkseinstellungen zur\u00fccksetzen. Dann werden alle benutzerdefinierten Portweiterleitungsregeln gel\u00f6scht und der Fehler ist dann behoben. Inzwischen hat der Hersteller Compatel aus Taiwan reagiert und will sicherstellen, dass die Portweiterleitungsregeln bei k\u00fcnftigen Firmware-Upgrades korrekt erhalten bleiben. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>In Vodafones Kabelroutern (Model Compal CH7466CE) wurde k\u00fcrzlich eine Sicherheitsl\u00fccke in der Firewall entdeckt. Nun gibt es eine Erkl\u00e4rung und einen Fix, um das Problem zu l\u00f6sen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426,185],"tags":[2038,4328,4315],"class_list":["post-204378","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","category-update","tag-router","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/204378","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=204378"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/204378\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=204378"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=204378"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=204378"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}