GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Sicherheitsupdate für Desktop IP Phones
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 15:52 - 14.01.2015

Technische Warnung des Bürger-CERT
----------------------------------


TECHNISCHE WARNUNG TW-T15/0001 UPDATE 1
Titel: Sicherheitsupdate für Desktop IP Phones
Datum: 14.01.2015
Risiko: hoch

ZUSAMMENFASSUNG
snom stellt für seine Desktop IP Phones Sicherheitsupdates in Form
aktualisierter Firmware zur Verfügung.

BETROFFENE SYSTEME
- Desktop IP Phones
- IP Phone Firmware vor 8.7.5.15

EMPFEHLUNG
Es wird dringend empfohlen, die Sicherheitsupdates zeitnah zu
installieren.

BESCHREIBUNG
Firmware für die VoIP-Telefone des Herstellers snom technology AG. snom
technology AG ist Hersteller verschiedener Serien von DECT- und
Schreibtisch-Telefonen (Desk Phones) für die drahtlose und kabelgebundene
Voice-over-IP-Telefonie. Die Desk Phones spalten sich wiederum in
verschiedene Serien auf (3xx, 7xx, 8xx etc.).

Mehrere von snom technology mit dem Firmware Update Version 8.7.5.15
geschlossene Sicherheitslücken ermöglichen einem entfernten, nicht am
System angemeldeten Angreifer aus dem Internet die vollständige Kontrolle
über das System zu erlangen, den VPN-Tunnel zu spoofen, Schadsoftware auf
dem Gerät zu installieren (mittels derer Gespräche abgehört werden
können) und beliebige Befehle mit den Rechten des Dienstes auszuführen.

QUELLEN
- snom Sicherheitsupdate Firmware Version 8.7.5.15 (alle Desk Phones)
http://wiki.snom.com/8.7.5.15_OpenVPN_Security_Update
- SEC Consult Vulnerability Lab Security Advisory 20150113-0
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20150113-0_snom_IP_phones_Multiple_critical_vulnerabilities_v10_wo_poc.txt




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Seiten mit Postings:

- Sicherheitsupdate für Desktop IP Phones -

zum Seitenanfang

 Forum Index —› PC Sicherheit —› Sicherheitsupdate für Desktop IP Phones
 



Version 3.1 | Load: 0.001433 | S: 1_2