Jump to content


Photo

[Security] CVE-2017-9807 - OpenWebIf Vulnerability

Security OpenWebIf

  • This topic is locked This topic is locked
10 replies to this topic

#1 WanWizard

  • PLi® Core member
  • 68,309 posts

+1,719
Excellent

Posted 24 June 2017 - 10:34

Attentie

 

Onder bovenstaand CVE nummer is een vulnerability met betrekking tot de OpenWebIf gemeld. Zie https://cve.mitre.or...e=CVE-2017-9807 voor meer info.

 

De vulnerability maakt het mogelijk om via een geformuleerd request files aan te maken, te overschijven of te wijzigen. Alle Enigma2 versies met een geinstalleerde OpenWebIf zijn geimpacteerd.

 

Voor de mensen die hun box open op het internet hebben gezet zonder gebruik te maken van een VPN: zet dit onmiddelijk af, voordat de box wordt gehackt!!!

 

Het OpenWebIf team werkt momenteel aan een oplossing voor dit probleem.


Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Pro (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)

Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.

Many answers to your question can be found in our new and improved wiki.


Re: [Security] CVE-2017-9807 - OpenWebIf Vulnerability #2 Dream1975

  • Senior Member
  • 1,626 posts

+14
Neutral

Posted 24 June 2017 - 12:41

Mocht de box ergens anders staan en je kunt er wel in via putty oid, kun je "opkg remove enigma2-plugin-extensions-openwebif" doen


Mutant HD2400, OpenPLi nightly, 2x DVB-C & 2x DVB-S

Mutant HD51, OpenPLi nightly, 1x DVB-C & 1x DVB-S

Wavefrontier T55 (Astra 1,2,3 en HB)

Smartcards Ziggo (Irdeto) and CDS (Seca) on Oscam

 


Re: [Security] CVE-2017-9807 - OpenWebIf Vulnerability #3 theparasol

  • Senior Member
  • 4,157 posts

+198
Excellent

Posted 24 June 2017 - 15:32

Er is net een fix gecommitted https://github.com/E...624fb8d7dd610f4


@Camping: ZGemma H.2S, Technisat Multytenne 4-in-1 @Home: Edision Mini 4K, Wave Frontier T55, EMP Centauri EMP DiSEqC 8/1 switch, 4x Inverto Ultra Black single LNB


Re: [Security] CVE-2017-9807 - OpenWebIf Vulnerability #4 WanWizard

  • PLi® Core member
  • 68,309 posts

+1,719
Excellent

Posted 24 June 2017 - 15:46

Deze zal onderdeel zijn van de images van morgen.


Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Pro (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)

Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.

Many answers to your question can be found in our new and improved wiki.


Re: [Security] CVE-2017-9807 - OpenWebIf Vulnerability #5 littlesat

  • PLi® Core member
  • 56,123 posts

+685
Excellent

Posted 24 June 2017 - 15:58

Ook voor openpli4? En zo wie zo is het nooit verstandig owif via het www open te stellen.... Dit is een van de voorbeelden waar niet...

WaveFrontier 28.2E | 23.5E | 19.2E | 16E | 13E | 10/9E | 7E | 5E | 1W | 4/5W | 15W


Re: [Security] CVE-2017-9807 - OpenWebIf Vulnerability #6 WanWizard

  • PLi® Core member
  • 68,309 posts

+1,719
Excellent

Posted 24 June 2017 - 16:34

Ja, die pinning heb ik net aangepast.


Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Pro (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)

Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.

Many answers to your question can be found in our new and improved wiki.


Re: [Security] CVE-2017-9807 - OpenWebIf Vulnerability #7 Dream1975

  • Senior Member
  • 1,626 posts

+14
Neutral

Posted 24 June 2017 - 18:55

Ja, die pinning heb ik net aangepast.

 

Kunnen misschien dan ook gelijk de Ziggo picons mee als er toch een update komt?


Edited by Dream1975, 24 June 2017 - 18:56.

Mutant HD2400, OpenPLi nightly, 2x DVB-C & 2x DVB-S

Mutant HD51, OpenPLi nightly, 1x DVB-C & 1x DVB-S

Wavefrontier T55 (Astra 1,2,3 en HB)

Smartcards Ziggo (Irdeto) and CDS (Seca) on Oscam

 


Re: [Security] CVE-2017-9807 - OpenWebIf Vulnerability #8 catastrofus

  • Senior Member
  • 3,440 posts

+43
Good

Posted 24 June 2017 - 19:25

Je zou het die mensen bijna gunnen om gehacked te worden als zij hun webif rechtstreeks aan internet hangen.

Het zou een goede leermeester zijn om dat te ervaren om vervolgens voor een meer betrouwbare oplossing (vpn) te kiezen.

 

 

Ook voor openpli4? En zo wie zo is het nooit verstandig owif via het www open te stellen.... Dit is een van de voorbeelden waar niet...


2 x ultimo4k (dvb-c fbc + 1 dvb-s2, 8.3r/nb) + een et10k/osmini (geen tuners en dus fallbackclient, nb) met een Synology ds214+ (2 x 6 TB) op DSM 7.1.1 in ziggo oost (voormalig @Home) + A1/A2/A3/HB (TechniSat)
 


Re: [Security] CVE-2017-9807 - OpenWebIf Vulnerability #9 WanWizard

  • PLi® Core member
  • 68,309 posts

+1,719
Excellent

Posted 24 June 2017 - 20:49

Kunnen misschien dan ook gelijk de Ziggo picons mee als er toch een update komt?

 

Vooruit dan. Omdat je 't zo vriendelijk vraagt. :)


Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Pro (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)

Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.

Many answers to your question can be found in our new and improved wiki.


Re: [Security] CVE-2017-9807 - OpenWebIf Vulnerability #10 Dream1975

  • Senior Member
  • 1,626 posts

+14
Neutral

Posted 25 June 2017 - 07:19

Vooruit dan. Omdat je 't zo vriendelijk vraagt. :)

 

Ze doen het weer prima, mijn dank is groot  ;)


Mutant HD2400, OpenPLi nightly, 2x DVB-C & 2x DVB-S

Mutant HD51, OpenPLi nightly, 1x DVB-C & 1x DVB-S

Wavefrontier T55 (Astra 1,2,3 en HB)

Smartcards Ziggo (Irdeto) and CDS (Seca) on Oscam

 


Re: [Security] CVE-2017-9807 - OpenWebIf Vulnerability #11 WanWizard

  • PLi® Core member
  • 68,309 posts

+1,719
Excellent

Posted 25 June 2017 - 10:58

Mooi, happy customer, daar houd ik van! :)

 

Dan is ook de OpenWebIf weer bijgewerkt, en kan dit topic op slot.


Currently in use: VU+ Duo 4K (2xFBC S2), VU+ Solo 4K (1xFBC S2), uClan Usytm 4K Pro (S2+T2), Octagon SF8008 (S2+T2), Zgemma H9.2H (S2+T2)

Due to my bad health, I will not be very active at times and may be slow to respond. I will not read the forum or PM on a regular basis.

Many answers to your question can be found in our new and improved wiki.



1 user(s) are reading this topic

0 members, 1 guests, 0 anonymous users