Da das ja um "ForceTermination" geht, meinst Du wahrscheinlich mich ?
Dann: Im Prinzip ja, aber ich bastele mir ein kleines Framework, um einfach mal
alle TR-064-Calls (UPnP für Internet Gateway Device - IGD - gehört nach meinem Verständnis auch dazu) abzuklopfen ... zunächst mal die, für die eine Description "ausgespuckt" wird und dann suche ich per Stringvergleich nach weiteren - ggf. undokumentierten - Aktionen/Interfaces.
Es gibt bei AVM keine gesonderte Dokumentation für IGD-UPnP ... daher bin ich immer davon ausgegangen, daß die TR-064-Dokumentation da auch gilt und darin ist - in den 'first steps' - explizit aufgeführt, welche Rechte der Nutzer für welche Aktion benötigt.
Wenn das darauf hinausläuft, daß alles, was
da nicht drin steht (die WANIPConnection ist
hier beschrieben), anderen Sicherheitskriterien unterliegt als den im ersten Dokument beschriebenen - da sind auch die 'Get*Info' fast alle als 'C' deklariert und setzen damit lt. Dokumentation das Recht zur Konfiguration der Box für den Nutzer voraus - , dann hätte ich schon gerne eine eigene Liste/Übersicht, wo da vielleicht noch andere Schwächen auf der LAN-Seite lauern. Daß die LAN-seitige Sicherheit eher (grotten-)schlecht ist, ist ja keine neue Erkenntnis und mit meiner Meinung dazu habe ich ja noch nie hinter dem Berg gehalten (ich kann es ja auch beweisen und behaupte es nicht nur, um AVM-Bashing zu betreiben).
Da ich auch beim besten Willen im zweiten Dokument keinen Unterschied in der Beschreibung zwischen den einzelnen Aktionen entdecken kann - GetInfo sieht, was die Beschreibung der (nicht?) notwendigen Berechtigungen angeht, nicht anders aus als GetStatusInfo und das ist ja offenbar ohne Anmeldung zugänglich,
könnte dann genauso gut X_GetDNSServers und/oder X_SetDNSServers ohne Anmeldung funktionieren. Inzwischen traue ich da nichts und niemandem mehr und überzeuge mich lieber selbst davon. Wenn ich X_SetDNSServers nicht vollkommen falsch interpretiere und diese Aktion aus dem LAN ohne Anmeldung möglich wäre ... die Folgen kannst Du Dir selbst ausmalen. Selbst wenn nicht, eine Übersicht, was ohne Anmeldung geht und was nicht, kann nicht schaden ...
Auch insgesamt wirkt z.B. die Dokumentation zu WANIPConnection bei genauerem Lesen auf mich nicht mehr sehr schlüssig. Da wird für die (boolean) Statusvariable 'DNSOverrideAllowed' als einziger möglicher Wert eine '0' festgelegt, gleichzeitig aber eine Funktion X_SetDNSServers beschrieben, ohne darauf hinzuweisen, daß diese zwar aufgerufen werden kann, aber mit einem Fehler reagieren sollte ? Wenn das Überschreiben generell nicht erlaubt ist (steht bei WANPPPConnection auch so), warum dann überhaupt diese Funktion ?
Da mache ich mir lieber gleich meine eigene DB, bisher bin ich immer brav davon ausgegangen, daß ich mich anmelden muß und habe diesen Teil der Firmware gar nicht ausfürhlicher auf Lücken abgeklopft.
Jetzt schaue ich mir das von intern - und wenn das da ohne Anmeldung geht - auch gleich noch von extern (https://<box>/cgi-bin/tr064cgi/...) an. Ich hatte immer noch die Hoffnung, das wäre auf eine uralte Firmware auf der 6490 zurückzuführen gewesen (man liest von 06.08, die hat dann garantiert auch noch die hostname-Lücke) ... aber die wird wohl enttäuscht werden, wenn jetzt nicht nur unterschiedliche Probleme hier zusammengeworfen werden im Thread.
Klar hat man schon von den diversen Traffic-Monitoren irgendwo gelesen, aber bisher bin ich eben immer davon ausgegangen, daß für diese entweder die Sicherheitseinstellungen bei der Anmeldung "heruntergedreht" wurden oder eine ordentlich Anmeldung notwendig war, um die Daten zu lesen. Wenn das nun wirklich wieder jeder aus dem LAN darf, frage ich mich schon, wo AVM da die Grenze eingezogen hat. Den bereitgestellten Dokumentationen kann ich (wenn ich nicht nur zu blöd bin, das zu finden) nichts dazu entnehmen.
So, das war ja jetzt wieder OT ... ich verziehe mich in einen eigenen Thread, wenn ich da etwas finde, was in meinen Augen echt problematisch ist.