Ankündigung

Einklappen
Keine Ankündigung bisher.

MDT KNX IPIF Port TCP:0 Open

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    MDT KNX IPIF Port TCP:0 Open

    Hallo in die Runde,

    ich hoffe, ihr könnt mir etwas weiterhelfen. Gestern habe ich mit Greenbone einen Vulnerability Test in meinem Netzwerk ausgeführt und dabei festgestellt, dass das KNX IP Interface von MDT ein Major Result liefert mit "Port TCP:0 Open" und einem CVE Score > 7. Ich habe das IP Interface mit einem Objekt gesperrt und entsperre es eigentlich nur bei Bedarf. Dennoch die Frage, ob man diese Lücke iwie schließen kann?

    Danke für eure Hilfe,
    lg
    Zuletzt geändert von birdie12; 04.04.2024, 10:01.
    Stichworte: -
    #2
    Ich liebe es wenn Leute Tools wie Greenbone nutzen aber dann keine Anhung davon haben geschweige den von der Auswertung. Das kann eine Sicherheitslücke sein, muss es aber nicht! Welche Version vom MDT Interface hast du.
    OpenKNX www.openknx.de | OpenKNX-Wiki (Beta)

    Kommentar

      #3
      Hab gerade mal meinen MDT Interface (.02) gecheckt und der ist sauber.

      Code:
      PORT  STATE  SERVICE
0/tcp closed unknown
MAC Address: CC:1B:E0:XX:XX:XX (MDT technologies GmbH)​
      OpenKNX www.openknx.de | OpenKNX-Wiki (Beta)

      Kommentar

        #4
        Bin auch gerade erst dabei, es zu erlernen irgendwo muss man ja mal anfangen, und warum nicht im Heimnetzwerk?!
        Interface ist SCN-IP000.02/.03; FW-Version ist [2] 0.0

        Kommentar

          #5
          Zitat von birdie12 Beitrag anzeigen
          Dennoch die Frage, ob man diese Sicherheitslücke iwie schließen kann?
          Diese Behauptung hat mich gestört und suggeriert anderen da sei eine Sicherheitslücke.

          Zitat von birdie12 Beitrag anzeigen
          irgendwo muss man ja mal anfangen, und warum nicht im Heimnetzwerk?!
          Solche Systeme machen sozusagen Blackbox-Tests. Die false positiv Rate ist somit recht hoch. Geb also nicht zuviel auf die Reports.
          OpenKNX www.openknx.de | OpenKNX-Wiki (Beta)

          Kommentar

            #6
            Habe ich korrigiert, sorry. Und danke für deine Info, werde ich berücksichtigen!
            Zuletzt geändert von birdie12; 04.04.2024, 10:16.

            Kommentar

              #7
              Das ist auch keine "Lücke" das ich ziemlich sicher eine falsche Positivmeldung! Da gibt es nichts zu beheben. Zumindest kann ich auch meinen Geräte nichts finden.
              OpenKNX www.openknx.de | OpenKNX-Wiki (Beta)

              Kommentar

                #8
                Port 0 "existiert" bei TCP / UDP eigentlich auch nicht. Wenn da *wirklich* eine Verbindung zustande kommt wäre das ein Bug in der Firmware. Ich tippe aber auch eher auf ein Problem mit der Analysesoftware.
                Chris

                Kommentar

                  #9
                  Ist ja wie immer eine Frage wie man den TCP/IP-Stack implementiert hat. Technisch spricht erstmal nichts gegen eine Nutzung von Port 0. Ist halt nur eine Zahl im TCP/IP Paket. Ist aber alles anderes als üblich.

                  PS: Eine ähnliche Diskussion hatten wir bei uns im Team bzgl der KO-Nummern Solange 0 keine besondere Bedeutung hat wie bei der PA gibt es auch da nichts was dagegen sprich (wenn der Stack das erlaubt/vorsieht)

                  birdie12 Mach dir keine Sorgen wegen der Meldung. Da würde ich mir viel mehr sorgen machen das in dem Webserver ein Bug ist der ausgenutzt werden kann.
                  OpenKNX www.openknx.de | OpenKNX-Wiki (Beta)
                  • Likes 1

                  Kommentar

                  Vorherige template Weiter
                  Lädt...
                  X

                  Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                  Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                  Ich stimme zu