Nach Konfigurationsänderung Gerätekennwort gelöscht

[Stefanowski]

Hallo,

ich habe folgendes Gerät im Einsatz:

Gerät: LANCOM 1793VA
Firmware: 10.80.0448RU3

Seit dem Firmwareupdate auf o. g. Version wird beim Hochladen einer Konfigurationsänderung in das Gerät das Gerätekennwort/Root-Kennwort gelöscht und die Power-LED zeigt eine Störung an. Angelegte andere Benutzer und deren Kennwörter bleiben erhalten. Diese Störung tritt beim Hochladen sowohl über Web-GUI als auch per LANconfig auf. Ist das ggf. ein bekannter Bug, ist ggf. Abhilfe bekannt?

VG Stefan

[LoUiS]

Hallo Stefan,

ja das ist bekannt und bereits adressiert. Das ist in der kommenden 10.80 RU4 behoben.
Mit der aktuell im Beta Verzeichniss liegenden 10.80.0560 ist das auch schon behoben.


Ciao
LoUiS

[Stefanowski]

Hallo LoUiS,

besten Dank für die Informationen!

Das hat mir gestern einiges Kopfzerbrechen bereitet nach einer eher unspektakulären VCM-Änderung, die sich dann auf Stunden ausdehnte... Ich warte auf 10.80 RU4.

VG Stefan

[Dr.Einstein]

Ist hier "nur" die Rede von .lcf Dateien, oder insgesamt alles, was Änderungen angeht, sprich .lcs oder sogar Telnet/SSH Kommandozeilen?

[Stefanowski]

Bei meinem Router betrifft es Lcf-Dateien, Änderungen per Web-UI, per LANconfig und Änderungen per Konsole (SSH, Telnet nutze ich nicht).

[SunSeb]

Hallo,

bei mir wurde auch die Belegung der Funktionstasten für die cli gelöscht sowie die Sprache auf English zurückgesetzt. Gibt es hier einen Zusammenhang oder ist das ein eigener case?

Gruss und schönen Tag,
Sebastian

[Hagen2000]

Mir wiederum ist aufgefallen, dass in der gesicherten LCF-Datei der Knoten 2.10 geändert wurde:

Code: Alles auswählen

...
2.5 = 10.80.0448RU3 / 26.03.2024
2.6 = A
2.10 = 173015XXX
...

Die letzten drei Stellen (durch XXX unkenntlich gemacht) haben sich geändert. Ich nehme an, dass das irgendein "Secret" oder Hash ist, leider finde ich zur Bedeutung von Eintrag 2.10 nichts in der Doku oder der Menüreferenz. Dieser Knoten hat sich jedoch jahrelang bei anderen Upgrades nicht geändert.

Hängt das ggf. mit dem eingangs beschriebenen Problem zusammen?
Knoten 2.5 dürfte die Firmware-Version und Knoten 2.6 das Hardware-Release sein, aber kann jemand erläutern, was im Knoten 2.10 gespeichert wird?

[Stefanowski]

Hallo,

dem Hinweis von LoUiS folgend, habe ich die aktuelle Beta-Version 10.80.0560 installiert und bin ins Risiko gegangen. Nach den ersten Tests (Konfigurationsänderung per LANconfig durchführen und in den Router hochladen) sieht es jetzt besser aus. Die Störung tritt zumindest bei diesen Tests nicht mehr auf.

Danke nochmal für den Tipp.

VG
Stefan

[Hagen2000]

Gibt mittlerweile sogar einen Hinweis bei Heise.de dazu.

[Dr.Einstein]

Man möge mich korrigieren, zusammengefasst:

- Es wird ein 2. Adminstrator mit Vollrechten angelegt
- Dieser 2. Administrator verwendet eine .lcf Datei, z.B. mit LanConfig oder WebConfig und passt einen x-Beliebigen Punkt an, z.B. eine Kommentarzeile, und läd diese .lcf Datei wieder ins Gerät
- Das Root-Passwort geht verloren, der Zugriff via WAN/VPN ist dadurch nicht mehr möglich, da kein Root-Passwort

Ein Ändern der Konfiguration mittels SSH/Telnet, oder das Aufspielen einen .lcs Skriptes hat keinen Einfluss auf das Root-Passwort.

[Stefanowski]

Hallo Dr. Einstein,

was die Änderungen per SSH aus dem LAN betrifft, war es bei mir so:

1) Änderung durchgeführt per LANconfig als „root2“
2) Anmeldeversuch als root per SSH mit Passwort schlägt fehl
3) erfolgreiche Anmeldung als root im Terminal über vorhandene Authentifizierungsmöglichkeit per SSH-KEY-Paar
4) Ändern des Passworts für root im Terminal mit passwd/setpass -> ohne jegliche Fehlermeldung
5) Erneuter SSH-Login-Versuch als root mit - Passwort - schlägt wieder fehl

Erst dann habe ich durch Versuch mit LANconfig (root ohne Passwort) bemerkt und gesehen, dass wieder kein Passwort für root hinterlegt war.

[tstimper]

Man möge mich korrigieren, zusammengefasst:

- Es wird ein 2. Adminstrator mit Vollrechten angelegt
- Dieser 2. Administrator verwendet eine .lcf Datei, z.B. mit LanConfig oder WebConfig und passt einen x-Beliebigen Punkt an, z.B. eine Kommentarzeile, und läd diese .lcf Datei wieder ins Gerät
- Das Root-Passwort geht verloren, der Zugriff via WAN/VPN ist dadurch nicht mehr möglich, da kein Root-Passwort

Ein Ändern der Konfiguration mittels SSH/Telnet, oder das Aufspielen einen .lcs Skriptes hat keinen Einfluss auf das Root-Passwort.

so sieht es aus ...

Das hatte ich nicht beobachtet, da auch die 10.80 bisher weder eingesetzt noch getestet habe.

Dazu fällt mir wieder CVE-2021-33903 ein. Damals wurde beim Ändern des Root Passwortes an der CLI das SNMP Password nicht mit geändert.
Betroffen waren LCOS 10.40 bis 10.42.0473-RU3.

Gebau diesen Fehler haben wir am 08.01.2024 in LCOS 10.50.1180-RU11 zwei oder dreimal wieder gesehen und an den Support gemeldet.
Der hat den Fehler bei ausgiebigen Tests (hunderte?) auch zumindest einmal reproduzieren können.

Wie gesagt, da ging es darum, das bei Änderung des root Passwords an der CLI das SNMP Password nicht mit geändert wurde.

Der Hintergrund ist wohl, wie LCOS beim Ändern des Root Passwortes die Root Passwörter für weitere Dienste wie z.B. SNMP synchronisiert.

Im Fall der CVE-2021-33903 wurde einfach dieser Sync Prozess nicht angetriggert, wenn die Passwortänderung an der CLI erfolgte.
Machte man das mit Lanconfig, erfolgte das im Anschluss ans Schreiben der LCF.

Mit LCOS 10.50.1180-RU11 schienen diese Zeitabhängigkeiten ganz selten etwas aus dem Tritt zu kommen so das das Root Passwort zumindest nicht an denn SNMP Dienst gesynct wurde.

Der neue Fall passt insofern ins Bild, als das hier ein weiterer Administrator für separate Dienste Rechte hat.
Das heist, der Passwort Sync Prozess für Dienste ist nun soweit aus dem Tritt, das das Root Password gelöscht wird.

Ich vermute, der Trigger hier ist, das eine LCF Datei offline bearbeitet wurde, ohne sie vorher mit Lanconfig aus dem Gerät gelesen zu haben.

Das bringt den Password Sync Prozess in LCOS 10.80 "durcheinander" und er wirft das root Password bzw. den entsprechenden Tabelleneintrag weg.

Vieleich kann das jemand, der tiefe Kenntnisse von LCOS hat besser beschreiben.

Viele Grüße

ts


PS: Interessant ist dieser "beruhigende" Satz in der Sicherheitsmeldung

Ein unautorisierter Zugriff auf den Router über das WAN (Internet) ist durch diese Sicherheitslücke nicht möglich.

Lancom hätte es auch so schreiben können:

Ein unautorisierter Zugriff auf den Router aus dem LAN ist durch diese Sicherheitslücke möglich,
wenn der Zugriff nicht anderweitig zum Beispiel durch die Firewall und die Access Rights und Access Stations restrictiert ist

[Dr.Einstein]

Ich glaube, da liegt eher ein anderer Zusammenhang vor. Wenn du mit einem zweiten "root" Admin die .lcf Datei ausließt, so ist der Hash vom root-User nicht enthalten. Läd man die Konfig hoch, so überschreibt das LCOS das root Passwort mit nichts / leer. Früher war es so, dass diese fehlende OID ignoriert und beibehalten wurde.

Soweit mein laienhaftes Verständnis. Deswegen betrifft es alles nur in Zusammenhang mit einer vollständigen .lcf Datei, nicht aber .lcs oder SSH/Telnet Kommandos.

[tstimper]

Ich glaube, da liegt eher ein anderer Zusammenhang vor. Wenn du mit einem zweiten "root" Admin die .lcf Datei ausließt, so ist der Hash vom root-User nicht enthalten. Läd man die Konfig hoch, so überschreibt das LCOS das root Passwort mit nichts / leer. Früher war es so, dass diese fehlende OID ignoriert und beibehalten wurde.

Soweit mein laienhaftes Verständnis. Deswegen betrifft es alles nur in Zusammenhang mit einer vollständigen .lcf Datei, nicht aber .lcs oder SSH/Telnet Kommandos.

Ok verstehe. Letztendlich erfolgte ein Setzen der Werte in der Tabelle statt ein Ändern / Ergänzen der Tabelle.

Das hat natürlich mit den Sync Prozess des root Passworts mit anderen Diensten nichts zu tun.

Viele Grüße

ts

[Dr.Einstein]

10.80SU4 wurde veröffentlicht