Cisco EPC3928 router host desconocido

0

Tengo un enrutador Cisco EPC3928 en mi red doméstica. Mientras exploraba mi red, encontré un host de Linux desconocido.

Detalles del host

  • Linux 2.6.9 - 2.6.30
  • 192.168.0.13, sin dirección IPv6
  • mac 00: 11: E6: DE: AD: 07 (Scientific Atlanta / Cisco)
  • Último arranque igual con enrutador
  • puertos abiertos
  • 80 tcp http-proxy sslstrip (página vacía, OWASP ZAP recibe el código de respuesta 400)
  • 139 tcp netbios-ssn Samba smbd 3.X
  • 445 tcp netbios-ssn Samba smbd 3.X
  • 2468 tcp desconocido
  • 4321 tcp http-proxy sslstrip (página vacía)

No puedo filtrarlo ni bloquearlo desde la LAN, no creo que pueda acceder a Internet, pero no puedo estar seguro.

Pude encontrar algunas publicaciones relacionadas con la dirección MAC y el caso parece estar conectado a los routers Cisco EPC3928. También hay un código Github (FM-SmartLink), donde se utiliza la misma dirección MAC. (No tengo suficiente reputación para publicar todos los enlaces)

¿Alguien está familiarizado con este tipo de casos? ¿Qué podría causarla?

    
pregunta PaHa 03.09.2017 - 08:55
fuente

1 respuesta

0

TL; DR : no hay nada de qué preocuparse, parece ser causado por algo que se ejecuta en el fondo del sistema operativo.

Este es un "problema" muy común con los productos EPC "Cisco" y parece ser una "característica" subyacente del sistema operativo que causa este "problema".

El problema proviene del hecho de que los productos "Cisco EPC" no son en realidad Cisco, son productos Linksys que han sido rebautizados como productos Cisco. Si no lo sabía, desde 2003 hasta 2013, Cisco era la organización matriz de Linksys, todos los productos que Linksys había desarrollado o estado desarrollando se vendieron como productos Cisco no Linksys. El problema con eso es que Cisco nunca volvió a desarrollar estos productos, ni les importó, simplemente se vendieron & Los comercializó como productos de Cisco, pero la verdad es que no lo son.

Quizás te preguntes por qué es un problema. Bueno, no es un problema como tal, es más una cosa que debe tener en cuenta, ya que estos son no productos de Cisco que no ejecutan el "real" Cisco IOS aunque no puedo proporcionarle una hoja de datos para esta información (como Cisco retiró el producto, eliminó todos los datos del sitio web). con la excepción de los hilos del foro y el EOL, lo que puedo ofrecer es un ejemplo de otro producto con los mismos elementos comunes.

Si está familiarizado con los equipos de Cisco, probablemente habrá oído hablar de SF & Familia SG, estos son conmutadores "Cisco", como la línea EPC no son no en realidad conmutadores Cisco, son interruptores de Linksys de hecho, esto es evidente cuando se interactúa con la CLI. Un ejemplo sería cuando al intentar usar la tecla de retroceso, en un "real", el retroceso del producto de Cisco funciona como es de esperar, pero en un conmutador de SF o SG no lo hace; debe mantener la tecla shift para poder usar la tecla de retroceso. Otro ejemplo es el siguiente comando boot system image-1 que el comando no funciona en un conmutador Cisco "real", tome la familia 2960, por ejemplo, ese comando sería boot system flash:filename

El punto general es que estos productos no ejecutan Cisco IOS (que no es Linux), lo que realmente están ejecutando es otro sistema operativo basado en Linux que intenta imitar a Cisco IOS tan cerca como posible (de ahí mis ejemplos). Esto explica por qué el sistema operativo se muestra como "Linux", esto también explica por qué el MAC es un MAC de Cisco porque técnicamente es un producto de Cisco que simplemente no está hecho por ellos. Sin embargo, no debería preocuparse por esto, no está causando ningún daño a la red, simplemente parece ser algo que se ejecuta en el back-end de cualquier sistema operativo que utilicen estos dispositivos EPC.

Como dije al principio, Cisco no lo ha hecho y probablemente nunca publicará una declaración sobre esto en parte debido a que los productos son EOL'd y en parte debido al hecho de que no es algo que le esté afectando, simplemente está integrado en El sistema operativo se ejecutará en segundo plano por una razón desconocida que probablemente nunca sabremos.

Si lees this verás que el dispositivo es compatible directamente con el servidor Samba (lo cual creo que ya saber) esto será lo que está pasando, ya que la publicación que vinculó dijo que apagarlo debería "arreglarlo".

Descargo de responsabilidad : no estoy directamente afiliado a Cisco, no no trabajo para Cisco, pero sí trabajo para un Socio de Cisco. Cualquier cosa en esta respuesta es no la palabra de Cisco es la palabra de mi propio como individuo basado en la investigación que he realizado. No tome esta respuesta como la respuesta oficial al problema, ya que Cisco no tiene no y probablemente nunca publicará una declaración oficial sobre el problema.

    
respondido por el J.J 24.05.2018 - 10:20
fuente

Lea otras preguntas en las etiquetas