Teoria y Posibles Soluciones al Error "CMTS Response 11"

Los 10 Posts Más Recientes

Fecha/Hora del TemaAutor del TemaRespuestas/VisitasPostersAutor del PostFecha/Hora del PostForoTema/Link Post
03/12/2018 at 23:21osodelamuerte3130 / 285940366jemalo21/05/2019 at 21:56IPTV Debate e Intercambio de Informacion sobre IPTV [Hilo unico]
21/05/2019 at 21:00maldini560 / 91maldini5621/05/2019 at 21:00IPTV + CA + BALKAN + EUROPE + LATINO + ARAB + AND ALL WORLD IPTV + VOD + SPORT +...
12/05/2019 at 19:20maldini5615 / 2275maldini5621/05/2019 at 20:58IPTV CANALES ESPAÑA & LATINO + EUROPE + AND ALL WORLD IPTV + SPORT + GRATIS ...
03/12/2018 at 23:21osodelamuerte3130 / 285940366joseplayer21/05/2019 at 20:51IPTV Debate e Intercambio de Informacion sobre IPTV [Hilo unico]
03/10/2015 at 10:18displinkdark69634 / 862724UnknownNY21/05/2019 at 20:37U.S.A.300mb config ch@rter intercambio
09/05/2019 at 00:17tv201729 / 5348timer15521/05/2019 at 20:29IPTV CANALES ESPAÑA & LATINO + EUROPE + AND ALL WORLD IPTV + VOD + SPORT + G...
21/05/2019 at 19:38gnrx0 / 101gnrx21/05/2019 at 19:38Presentaciones mta28nry se ha unido con nosotros!
03/12/2018 at 23:21osodelamuerte3130 / 285940366gnrx21/05/2019 at 19:30IPTV Debate e Intercambio de Informacion sobre IPTV [Hilo unico]
31/08/2016 at 04:03osodelamuerte1676 / 273681705gnrx21/05/2019 at 19:29IPTV Intercambio de Listas IPTV (Hilo unico)
31/08/2016 at 04:03osodelamuerte1676 / 273681705gnrx21/05/2019 at 19:05IPTV Intercambio de Listas IPTV (Hilo unico)
Thanks Thanks:  1
Likes Likes:  1
Dislikes Dislikes:  0
Resultados 1 al 4 de 4
  1. #1
    Avatar de elbarto
    Cablero enReDado
    Fecha de Ingreso
    14-03-2008
    Mensajes
    285
    Gracias (Dados)
    23
    Gracias (Recibidos)
    143
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    2
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    76
    Uploads
    1
    Mencionado
    0 Post(s)
    Poder de reputación
    141

    Predeterminado Teoria y Posibles Soluciones al Error "CMTS Response 11"

    Empecemos recordando como es el proceso del registro:



    Generacion Dinamica del Archivo de Configuracion - "On The Fly"

    El Cable Modem Termination System (CMTS) genera el config file y calcula el mensaje de integridad del contenido (CmMic) que es MD5-128 bits del contenido del config file.


    El CMTS usa un password o shared secret (authentication string) como llave de encriptacion para obtener mensaje de integridad de seguridad (CmtsMic).

    Como caracteristica adicional de seguridad el shared secret puede cambiar y es valido por un intervalo de tiempo, igual que el nombre del config file es generado seudo-aleatoriamente. Ni shared secret ni nombre del config file permanencen iguales, siempre cambian. Como el shared secret es dinamico, el CmtsMic tambien es dinamico. El shared secret solo lo conoce el CMTS, nunca es enviado al modem.
    Un sistema con "shared Secret" dinamico se caracteriza por tener un mismo CmMic pero diferente CmtsMic cada vez que se registra el mismo modem.

    El config file es enviado desde el servidor TFTP del CMTS al modem.

    Validacion del Archivo de Configuracion

    Despues que el Cable Modem (CM) ha recibido el config file por TFTP, determina su validez;
    1-Se asegura que contenga los elementos obligatorios: Downstream / Upstream Maximum Sustained Traffic Rate , CmMic, CmtsMic entre otros.
    2-Verifica el mensaje de integridad de contenido (CmMic), calculado MD5-128 bits del contenido del config file y lo compara con el CmMic incluido en el config file. Eso comprueba que el contenido del archivo no haya cambiado por errores de transmicion del TFTP.
    Si la verificacion del CmMic falla el modem permanece en estado de inicio. Si la comparacion es exitosa el CM genera una solicitud de registro - Registration Request (REG-REQ)

    Generacion de la Solicitud de Registro (REG-REQ)

    El CM descodificar el config file y usa su contenido para generar el REG-REQ y lo envia al CMTS.
    El mensaje REG-REQ contiene todos los flujos de servicio y clasificadores definidos en el archivo de configuración junto con el CmMic y CmtsMic que son copiados del config file;

    El mensaje REG-REQ es enviado del modem al CMTS.

    Validacion del Solicitud de Registro (REG-REQ)

    El CMTS al recibir el REG-REQ tambien realiza una verificación del mensaje de integridad de seguridad (CmtsMic) calculado primero el CmMic del contenido del REG-REQ despues con el shared secret calcula el CmtsMic y lo compara con el incluido el REG-REQ.

    Si esta comparacion falla el CMTS devuelve al CM una respuesta de registro - Registration Response (REG-RSP) negativo y el modem queda en estado de rechazo. Si la comparacion es exitosa el CMTS asigna identificadores de flujo de servicio y SID y devuelve al CM un REG-RSP positivo.



    EL CM al recibir REG-RSP positivo, contesta con un Reconocimiento de Registro - Registration Acknowledgement (REG-ACK) al CMTS y el modem queda operacional.

    Basado en lo anterior podemos especular:

    Si suponemos que CMTS genera el shared secret dinamico a partir de una semilla constante y fecha del dia y la hora que se genero y/o posiblemente de la mac del modem. Asi el shared secret es exclusivo para un modem en particular y de unico uso.
    El shared secret dinamico y CmtsMic dinamico (DMIC) sirve para un intervalo de tiempo. Si pasado este intervalo y el CM no completa su registro. El proceso de registro vuelve a empezar con un shared secret dinamico diferente.

    Tanto el CM y CMTS verifican el CmMic y CmtsMic usando registros temporales.

    El CMTS no tiene necesidad de guardar nada del archivo de configuracion. Para generar el config file, simplemente calcula primero el shared secret dinamico luego CmMic y al final CmtsMic. Y se olvida de todo esos datos. El CMTS solo recuerda el shared secret.

    Al recibir el REG-REQ, el CMTS a partir del shared secret vuelve a calcular los CmMic y CmtsMic y los compara con los CmMic y CmtsMic incluidos en el REG-REQ.

    La validacion del Registration Request no se hace comparando elemento por elemento del config file y REG-REQ, en su lugar lo validad indirectamente con los CmMic y CmtsMic usando los recursos minimos de memoria del sistema.

    Este proceso de registro fue disenado para ser seguro y eficiente.

    Error "CMTS Response 11"

    Cuando el config file es editado cambia tambien los CmMic y CmtsMic. El CmMic si corresponde al contenido del archivo pero no el CmtsMic porque es calculado con shared secret diferente. Entonces si se remplaza en el modem el config file recibido del CMTS por el config file editado puede pasar la verificacion del CmMic del CM pero no pasara la verificacion del CmtsMic del CMTS.
    Dando el error 11 y reiniciando el modem:

    REG-RSP-MP [1 fragments] received [CMTS Response 11].
    CMTS Response is 11, ignoring REG-RSP!
    pt1.RegAck required
    ReinitMAC : DS = -1, UCID = -1, Reason = REG_RSP_NOT_OK (7)
    Este mismo error puede ocurrir tambien cuando el shared secret es constante. Aunque quizas se pueda solucionar, obteniendo un config file de mayor velocidad y reemplazandolo.

    Posible Soluciones


    1-Averigurar la "semilla constante" y algoritmo que generar el shared secret dinamico, usalos para remplazar el config file y pasar la verificacion del CMTS. Esta solucion es altamente improbable.
    2-Hacer que el CM procese y acepte un config file editado pero que genere el REG-REQ con los mismos datos del config file recibido del CMTS.
    3-Hacer que el CM haga caso omiso del "CMTS Response 11" y no se reincie sino que envie el REG-ACK y complete el registro exitosamente.
    Suponiendo que el CMTS no recuerde el REG-RSP negativo ni genere ningun tipo de bloqueo adicional.
    4-Averigurar los registros donde guarda el Downstream / Upstream Maximum Sustained Traffic Rate y despues que el modem quede operacional remplazarlos.

    Aunque esta tres ultimas soluciones son muy complejas ya que cualquier intento de interferir con los programas encargados del registro o con los registros en la RAM muy posiblemente daran como resultado un volcado de pila.

    Fuentes:
    https://www.cisco.com/c/en/us/td/doc...r_01000010.pdf
    https://books.google.com.co/books?id=zNnCLUa8CHQC&printsec=frontcover&source=g bs_ge_summary_r&cad=0#v=onepage&q&f=false
    Última edición por elbarto; 14/03/2019 a las 01:20

  2. Gracias killomigato agradecido(s) por este post
    Me Gusta JDavid22 le(s) gustó este post
  3. # ADS
    Anuncio
    Fecha de Ingreso
    Siempre
    Mensajes
    Varios


     

  4. #2
    Avatar de kipatly
    Cablero Ópalo
    Fecha de Ingreso
    30-04-2015
    Mensajes
    327
    Gracias (Dados)
    2
    Gracias (Recibidos)
    14
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    0
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    112
    Uploads
    0
    Mencionado
    0 Post(s)
    Poder de reputación
    53

    Predeterminado

    y si se pone el cvc en disable??

    Cita Iniciado por elbarto Ver mensaje
    Empecemos recordando como es el proceso del registro:



    Generacion Dinamica del Archivo de Configuracion - "On The Fly"

    El Cable Modem Termination System (CMTS) genera el config file y calcula el mensaje de integridad del contenido (CmMic) que es MD5-128 bits del contenido del config file.


    El CMTS usa un password o shared secret (authentication string) como llave de encriptacion para obtener mensaje de integridad de seguridad (CmtsMic).

    Como caracteristica adicional de seguridad el shared secret puede cambiar y es valido por un intervalo de tiempo, igual que el nombre del config file es generado seudo-aleatoriamente. Ni shared secret ni nombre del config file permanencen iguales, siempre cambian. Como el shared secret es dinamico, el CmtsMic tambien es dinamico. El shared secret solo lo conoce el CMTS, nunca es enviado al modem.
    Un sistema con "shared Secret" dinamico se caracteriza por tener un mismo CmMic pero diferente CmtsMic cada vez que se registra el mismo modem.

    El config file es enviado desde el servidor TFTP del CMTS al modem.

    Validacion del Archivo de Configuracion

    Despues que el Cable Modem (CM) ha recibido el config file por TFTP, determina su validez;
    1-Se asegura que contenga los elementos obligatorios: Downstream / Upstream Maximum Sustained Traffic Rate , CmMic, CmtsMic entre otros.
    2-Verifica el mensaje de integridad de contenido (CmMic), calculado MD5-128 bits del contenido del config file y lo compara con el CmMic incluido en el config file. Eso comprueba que el contenido del archivo no haya cambiado por errores de transmicion del TFTP.
    Si la verificacion del CmMic falla el modem permanece en estado de inicio. Si la comparacion es exitosa el CM genera una solicitud de registro - Registration Request (REG-REQ)

    Generacion de la Solicitud de Registro (REG-REQ)

    El CM descodificar el config file y usa su contenido para generar el REG-REQ y lo envia al CMTS.
    El mensaje REG-REQ contiene todos los flujos de servicio y clasificadores definidos en el archivo de configuración junto con el CmMic y CmtsMic que son copiados del config file;

    El mensaje REG-REQ es enviado del modem al CMTS.

    Validacion del Solicitud de Registro (REG-REQ)

    El CMTS al recibir el REG-REQ tambien realiza una verificación del mensaje de integridad de seguridad (CmtsMic) calculado primero el CmMic del contenido del REG-REQ despues con el shared secret calcula el CmtsMic y lo compara con el incluido el REG-REQ.

    Si esta comparacion falla el CMTS devuelve al CM una respuesta de registro - Registration Response (REG-RSP) negativo y el modem queda en estado de rechazo. Si la comparacion es exitosa el CMTS asigna identificadores de flujo de servicio y SID y devuelve al CM un REG-RSP positivo.



    EL CM al recibir REG-RSP positivo, contesta con un Reconocimiento de Registro - Registration Acknowledgement (REG-ACK) al CMTS y el modem queda operacional.

    Basado en lo anterior podemos especular:

    Si suponemos que CMTS genera el shared secret dinamico a partir de una semilla constante y fecha del dia y la hora que se genero y/o posiblemente de la mac del modem. Asi el shared secret es exclusivo para un modem en particular y de unico uso.
    El shared secret dinamico y CmtsMic dinamico (DMIC) sirve para un intervalo de tiempo. Si pasado este intervalo y el CM no completa su registro. El proceso de registro vuelve a empezar con un shared secret dinamico diferente.

    Tanto el CM y CMTS verifican el CmMic y CmtsMic usando registros temporales.

    El CMTS no tiene necesidad de guardar nada del archivo de configuracion. Para generar el config file, simplemente calcula primero el shared secret dinamico luego CmMic y al final CmtsMic. Y se olvida de todo esos datos. El CMTS solo recuerda el shared secret.

    Al recibir el REG-REQ, el CMTS a partir del shared secret vuelve a calcular los CmMic y CmtsMic y los compara con los CmMic y CmtsMic incluidos en el REG-REQ.

    La validacion del Registration Request no se hace comparando elemento por elemento del config file y REG-REQ, en su lugar lo validad indirectamente con los CmMic y CmtsMic usando los recursos minimos de memoria del sistema.

    Este proceso de registro fue disenado para ser seguro y eficiente.

    Error "CMTS Response 11"

    Cuando el config file es editado cambia tambien los CmMic y CmtsMic. El CmMic si corresponde al contenido del archivo pero no el CmtsMic porque es calculado con shared secret diferente. Entonces si se remplaza en el modem el config file recibido del CMTS por el config file editado puede pasar la verificacion del CmMic del CM pero no pasara la verificacion del CmtsMic del CMTS.
    Dando el error 11 y reiniciando el modem:



    Este mismo error puede ocurrir tambien cuando el shared secret es constante. Aunque quizas se pueda solucionar, obteniendo un config file de mayor velocidad y reemplazandolo.

    Posible Soluciones


    1-Averigurar la "semilla constante" y algoritmo que generar el shared secret dinamico, usalos para remplazar el config file y pasar la verificacion del CMTS. Esta solucion es altamente improbable.
    2-Hacer que el CM procese y acepte un config file editado pero que genere el REG-REQ con los mismos datos del config file recibido del CMTS.
    3-Hacer que el CM haga caso omiso del "CMTS Response 11" y no se reincie sino que envie el REG-ACK y complete el registro exitosamente.
    Suponiendo que el CMTS no recuerde el REG-RSP negativo ni genere ningun tipo de bloqueo adicional.
    4-Averigurar los registros donde guarda el Downstream / Upstream Maximum Sustained Traffic Rate y despues que el modem quede operacional remplazarlos.

    Aunque esta tres ultimas soluciones son muy complejas ya que cualquier intento de interferir con los programas encargados del registro o con los registros en la RAM muy posiblemente daran como resultado un volcado de pila.

    Fuentes:
    https://www.cisco.com/c/en/us/td/doc...r_01000010.pdf
    https://books.google.com.co/books?id=zNnCLUa8CHQC&printsec=frontcover&source=g bs_ge_summary_r&cad=0#v=onepage&q&f=false


    P.D. Si Ud desea ayudar en esta investigacion y tiene experiencia en ingenieria inversa puede escribir por privado.

  5. #3
    Avatar de elbarto
    Cablero enReDado
    Fecha de Ingreso
    14-03-2008
    Mensajes
    285
    Gracias (Dados)
    23
    Gracias (Recibidos)
    143
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    2
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    76
    Uploads
    1
    Mencionado
    0 Post(s)
    Poder de reputación
    141

    Predeterminado

    Cita Iniciado por kipatly Ver mensaje
    y si se pone el cvc en disable??
    Con el Ware-O probe ese y mas combinaciones de los 50 Modulos de Docsis y siempre el mismo error 11.

  6. #4
    Avatar de panchito
    BSD user
    Fecha de Ingreso
    02-02-2009
    Mensajes
    209
    Gracias (Dados)
    2
    Gracias (Recibidos)
    59
    Me Gusta (Dados)
    0
    Me Gusta (Recibidos)
    0
    Me Disgusta (Dados)
    0
    Me Disgusta (Recibidos)
    0
    Descargas
    188
    Uploads
    1
    Mencionado
    0 Post(s)
    Poder de reputación
    128

    Predeterminado

    Cita Iniciado por kipatly Ver mensaje
    y si se pone el cvc en disable??

    el cvc no tiene absolutamente nada que ver con el proceso de cfg file dinámicos y encriptados.



Etiquetas para este tema

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •