GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 15:48 - 13.01.2015 Technische Warnung des Bürger-CERT ---------------------------------- TECHNISCHE WARNUNG TW-T15/0001 Titel: Sicherheitsupdate für Desktop IP Phones Datum: 13.01.2015 Risiko: hoch ZUSAMMENFASSUNG snome stellt für seine Desktop IP Phones Sicherheitsupdates in Form aktualisierter Firmware zur Verfügung. BETROFFENE SYSTEME - Desktop IP Phones - IP Phone Firmware vor 8.7.5.15 EMPFEHLUNG Es wird dringend empfohlen, die Sicherheitsupdates zeitnah zu installieren. BESCHREIBUNG Firmware für die VoIP-Telefone des Hersteller snom technology AG. snome technology AG ist Hersteller verschiedener Serien von DECT- und Schreibtisch-Telefonen (Desk Phones) für die drahtlose und kabelgebundene Voice-over-IP-Telefonie. Die Desk Phones spalten sich wiederum in verschiedene Serien auf (3xx, 7xx, 8xx etc.). Mehrere von snom technology mit dem Firmware Update Version 8.7.5.15 geschlossene Sicherheitslücken ermöglichen einem entfernten, nicht am System angemeldeten Angreifer aus dem Internet die vollständige Kontrolle über das System zu erlangen, den VPN-Tunnel zu spoofen, Schadsoftware auf dem Gerät zu installieren (mittels derer Gespräche abgehört werden können) und beliebige Befehle mit den Rechten des Dienstes auszuführen. QUELLEN - snom Sicherheitsupdate Firmware Version 8.7.5.15 (alle Desk Phones) http://wiki.snom.com/8.7.5.15_OpenVPN_Security_Update - SEC Consult Vulnerability Lab Security Advisory 20150113-0 https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20150113-0_snom_IP_phones_Multiple_critical_vulnerabilities_v10_wo_poc.txt ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Sicherheitsupdate für Desktop IP Phones - | zum Seitenanfang |
|
Version 3.1 | Load: 0.002228 | S: 1_2 |