UTStarcom F1000 Login

[zmoho]

Hallo,
gestern habe ich das F1000 bekommen und nach ein bisschen herumspielen habe ich es parallel zu meinem Cisco Phone zum Laufen gebracht. Dabei hat es mich gewurmt, das es zwar einen Telnet Zugang gibt, ich aber keine Login-Informationen gefunden habe. Dabei wäre es so einfach mal ein paar Parameter auf dem F1000 abzufragen, das erleichtert das Troubleshooting ungemein. Also mal einen kleine Portscan von meinem Linux Rechner auf das F1000 laufen lassen und siehe da! Es gibt da noch rsh (remote shell).
Also:
rsh <IP-Adresse>
->help

help Print this list
ioHelp Print I/O utilities help info
dbgHelp Print debugger help info
nfsHelp Print nfs help info
netHelp Print network help info
spyHelp Print task histogrammer help info
timexHelp Print execution timer help info
h [n] Print (or set) shell history
i [task] Summary of tasks' TCBs
ti task Complete info on TCB for task
sp adr,args... Spawn a task, pri=100, opt=0x19, stk=20000
taskSpawn name,pri,opt,stk,adr,args... Spawn a task
td task Delete a task
ts task Suspend a task
tr task Resume a task
d [adr[,nunits[,width]]] Display memory
m adr[,width] Modify memory
mRegs [reg[,task]] Modify a task's registers interactively
pc [task] Return task's program counter
iam "user"[,"passwd"] Set user name and passwd
whoami Print user name
devs List devices
ld [syms[,noAbort][,"name"]] Load stdin, or file, into memory
(syms = add symbols to table:
-1 = none, 0 = globals, 1 = all)
lkup ["substr"] List symbols in system symbol table
lkAddr address List symbol table entries near address
checkStack [task] List task stack sizes and usage
printErrno value Print the name of a status value
period secs,adr,args... Spawn task to call function periodically
repeat n,adr,args... Spawn task to call function n times (0=forever)
version Print VxWorks version info, and boot line

-------------------------------------------------------------------------------------
->netHelp


hostAdd "hostname","inetaddr" - add a host to remote host table;
"inetaddr" must be in standard
Internet address format e.g. "90.0.0.4"
hostShow - print current remote host table
netDevCreate "devname","hostname",protocol
- create an I/O device to access files
on the specified host
(protocol 0=rsh, 1=ftp)
routeAdd "destaddr","gateaddr" - add route to route table
routeDelete "destaddr","gateaddr" - delete route from route table

routeShow - print current route table
iam "usr"[,"passwd"] - specify the user name by which you
will be known to remote hosts
(and optional password)
whoami - print the current remote ID
rlogin "host" - log in to a remote host;
"host" can be inet address or
host name in remote host table

ifShow ["ifname"] - show info about network interfaces
inetstatShow - show all Internet protocol sockets
tcpstatShow - show statistics for TCP
udpstatShow - show statistics for UDP
ipstatShow - show statistics for IP
icmpstatShow - show statistics for ICMP
arptabShow - show a list of known ARP entries
mbufShow - show mbuf statistics



Aber hiermit kann man schon den einen oder anderen Parameter abfragen.
Benutzung, wie immer auf eigenes Risiko!

gruss
thomas

 

[MrTweek]

Cool, das sieht ja gut aus. Laut nmap sind bei meinem F1000 die Ports 23 und 513 offen. Ich bin mir aber sicher, dass gestern mehr Ports offen waren, hab mir aber nicht gemerkt welche. Ueber telnet kann ich auch nix anfangen. Fragt dich dein Telefon nach einem login? meins naemlich nicht.

irgendwie finde ich den rsh-login aber beunruhigend, da sollte doch zumindest ein passwortschutz drin sein.

ich werds mir das ganze mal genauer ansehen.

gruss,
Philipp

 

[zmoho]

Hi,
wie du siehst, ist es sehr geschwätzig.

telnet 192.168.100.22
Trying 192.168.100.22...
Connected to 192.168.100.22.
Escape character is '^]'.

VxWorks login:

Bei mir sind auch nur die beiden Ports offen. (Highports >1024 habe ich noch nicht gescannt)

Wie sieht es mit der Firmware aus?
Version 2.8st

-> version
VxWorks (for Hornet VoWifi, ARM946ES (LE) Factory Firmware) version 5.5.1.
Kernel: WIND version 2.6.
Made on Jun 30 2005, 14:20:18.
Boot line:
wvlan(0,0)host:/vxWorks h=192.168.1.1 e=192.168.1.100 u=u tn=t
value = 74 = 0x4a = 'J'

Telnet und rsh gehören nicht zu sichern Verbindungen. Hier habe ich auch ein ungutes Gefühl.

gruss
thomas

 

[MrTweek]

Habe auch Version 2.80st.

-> version
VxWorks (for Hornet VoWifi, ARM946ES (LE) Factory Firmware) version 5.5.1.
Kernel: WIND version 2.6.
Made on Jun 30 2005, 14:20:18.
Boot line:
wvlan(0,0)host:/vxWorks h=192.168.1.1 e=192.168.1.100 u=u tn=t
value = 74 = 0x4a = 'J'


Dass die Verbindungen nicht sicher sind ist imo weniger das Problem, sondern dass kein Passwort gesetzt ist. Wenn ich das Telefon in einen oeffentlichen AccessPoint einbuche, koennte jeder der im gleichen Netzwerk haengt darauf zugreifen.

Zu diesem Betriebssystem hab ich noch n paar Informationen gefunden die zwar interessant sind, aber nicht wirklich weiterhelfen: http://www.windriver.com/products/device_technologies/os/vxworks5/

 

[zmoho]

Hallo,

nur zur Info, in der Version 3.1st soll der RSH Zugang laut UTStarcam abgeschaltet sein.

gruss
thomas

 

[unjf7o2]

Habe auch das F1000 mit Firmware v3.10 bekommen, da ist leider nix mehr mit Remote Shell Zugriff. Telnet funktioniert noch, aber User und Passwort dürfte ein wohlgehütetes Geheimnis sein. Ist mal wieder so eine typische Geheimniskrämerei wie man es von GSM-Handys kennt.
Aber ich werd schon dahinter kommen und dann wirds durch das Web gepustet ...

Johnny