Kurzinfo CB-K15/0029

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: snom Desktop IP Phone Firmware: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Datum: 13.01.2015
Software: IP Phone Firmware < 8.7.5.15
Plattform: Desktop IP Phones
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2015-0000
Bezug: snom Security Update Firmware Version 8.7.5.15 (alle Desk Phones)
Beschreibung

Firmware für die VoIP-Telefone des Hersteller snom technology AG. snome technology AG ist Hersteller verschiedener Serien von DECT- und Schreibtisch-Telefonen (Desk Phones) für die drahtlose und kabelgebundene Voice-over-IP-Telefonie. Die Desk Phones spalten sich wiederum in verschiedene Serien auf (3xx, 7xx, 8xx etc.).

Durch Ausnutzen dieser kritischen Schwachstellen kann ein entfernter, nicht authentifizierter Angreifer die IP-Telefone komplett komprimieren, d.h. Root-Rechte erlangen. Es ist u. a. möglich: - Hintertüren einzubauen, die sogar nach einem Zurücksetzen des Systems auf den Auslieferungszustand fortbestehen, - aus der Ferne das eingebaute Mikrofon zu aktivieren und dadurch den Raum, in welchem das Telefon steht, abzuhören, - Telefonanrufe (getätigte und empfangene) anzuzapfen, z. B. indem ein Sniffer auf dem Telefon installiert wird, - Telefonnummern auf eine hochpreisige Service-Nummer umzuleiten, wodurch hohe Kosten entstehen können, - das Telefon als Sprungbrett in das interne Netzwerk zu missbrauchen und weitere Systeme anzugreifen. snome stellt die gepatchte Firmware Version 8.7.5.15 (für alle Desktop Phones) zur Verfügung, um diese Schwachstellen zu adressieren.

  1. snom Security Update Firmware Version 8.7.5.15 (alle Desk Phones)

  2. SEC Consult Vulnerability Lab Security Advisory 20150113-0

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.