¿Fallo en el Firmware 2.3.0 de los routers SpeedStream 5660?

30 septiembre, 2001

0z0n3 escribió “Hola a todos, aviso por si a alguien más le pasa que este informado, por lo que no hace gracia que a uno le pase esto, es que al actualizar el firmware de serie que es la version 2.1.0(39) a la 2.3.0(2) las reglas del ipfilter no hacen caso, ya que telefonica …”

Sigue leyendo …

…ya que telefónica acostumbra a poner el source y destination para controlar tu router con lo que deja el 23 y 80 accesible para controlarlo desde un host remoto suyo, pero al actualizar a dicha version, las reglas siguientes:

1 inbound permit 255.255.255.240 any all,

2 inbound deny any 255.255.255.255 tcp Any port Equal to 21,

3 inbound deny any 255.255.255.255 tcp Any port Equal to 23,

Pues bien, toda esta configuración por defecto desde fuera (Internet), con el firmware 2.1.0(39) no puedes acceder a los puertos asignados en el NAPT teniendolos en la misma interfaz externa de la ip del router, pero si actualizas a la 2.3.0(2) al hacer cualquier scaneo de puertos a la interfaz externa del router con la misma configuración, se obtiene todos los puertos accesibles, 21, 23 y 80, con lo que si se tiene el login y el password por defecto que pone telefonica, cualquier persona podra entrar en el router y hacer lo que le de la real gana.

Saludos.

Más accesorios y productos relacionados

25 julio, 2007
Anónimo

Así es. Yo también he comprobado lo mismo.

Responder
25 julio, 2007
Anónimo

A ver, a ver… explica esto que me estas asustando… como que no funciona el filtro IP con la nueva frimware?

Responder
25 julio, 2007
Anónimo

Hola!
Yo también he notado este tema. Pasa también cada vez que reinicias el router (reboot). La solución pasa por indicar al router que desactive el IP Filtering y a continuación indicarle que lo active de nuevo. A partir de ese momento queda activado correctamente. He probado a hacer un scan de puertos antes e indica que el puerto 23 y 20 están abiertos. Luego de desactivar y activar de nuevo el IP Filtering me indica que no hay ninguno abierto.
Saludos.

Responder
25 julio, 2007
Anónimo

Por error puse el puerto 20 cuando quería decir el 21. Aclaro para que no hayas malas interpretaciones
Saludos.

Responder
25 julio, 2007
Anónimo

Tengo la misma version y a mi no me falla.
Hay que tener en cuenta que en los inbounds, la prioridad esta en los NAPS y despues en los filtros. En los Outbound es al reves.
Has mirado si tienes el 21 y el 80 apuntando a tu IP real publica.
Si es asi este es el problema.
No tienes mas que eliminarlos y ya tienes solucionado el problema.
No se si ya lo tienes solucionado.

Responder
25 julio, 2007
Anónimo

Hola, si, esa es la solucion facil, pero no la correcta, lo hice el mismo dia, que encontre el problema, borre todos los puertos, que apuntaban a mi ip externa como venia configurado por telefonica, con esa misma configuración desde el exterior no se podian acceder al tener los puertos filtrados con el firmware que venia de origen, la configuración desaparecio al actualizar el firmware a la version 2.3.0, para mi no es problema, por que se como funciona el tema, pero al actualizar el firmware tiene que dejar la configuración anterior, no desproteger el router, tal y como viene montado por telefonica, ya que es una falla, bastante importante, si todos van con el mismo login y password, soluciones hay varias, pero eso no es lo importante., lo importante es mantener dicha configuración que la anterior, que para eso pagamos y si no se hace un control riguroso de dicho software, que no lo pongan, ya que no estamos jugando con un hardware que no tenga peligro, si no todo lo contrario.
Saludos.

Responder
25 julio, 2007
Anónimo

Estoy alucinando.

A mi me ocurre exactamente lo contrario a lo que decis!!!!

Tengo dos routers con version 2.3.0(4R1) y no veo la forma de conseguir administrarlos desde el exterior. por mucho que configuro filtros y naptservers tal como lo hacia con las versiones anteriores.

Alguna idea??

Gracias.

Responder
25 julio, 2007
Anónimo

Si me puedes ayudar, te comento lo que me ha sucedido. He intentado actualizar el firmware y la operación no me ha dejado terminar. Resultado, todos los leds se me han quedado en rojo y no soy capaz de acceder al router de ninguna manera, saliendo el mensaje siguiente (por hyperterminal):
Toshiba Flash device TC58FVT160
Modem boot firmware version 1.1.6

ERROR: length of image [-1] greater than allowed [0]

Invalid Image, Starting XMODEM

CCCXMODEM return code 0xffffffffERROR: length of image [-1] greater than allo

wed [0]
Si se te ocurre algo, te lo agradecería.

Responder
25 julio, 2007
Anónimo

Tengo un Speed Strean 5667 el cual se reseteo y ahora no arranca me conecto por consola y no puedo meterle la actualizacion con un archivo .img, tengo una duda, lo debo de reprogramar con un archivo .img o .bin alguen tendra dicho archivo
muchas gracias

Responder