DFN-CERT-2015-0029 snom Desktop IP Phone Firmware: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten [Netzwerk]

DFN-CERT-2015-0029 snom Desktop IP Phone Firmware: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

IP Phone Firmware < 8.7.5.15 Betroffene Plattformen: Desktop IP Phones Durch Ausnutzen dieser kritischen Schwachstellen kann ein entfernter, nicht authentifizierter Angreifer die IP-Telefone komplett komprimieren, d.h. Root-Rechte erlangen. Es ist u. a. möglich: - Hintertüren einzubauen, die sogar nach einem Zurücksetzen des Systems auf den Auslieferungszustand fortbestehen, - aus der Ferne das eingebaute Mikrofon zu aktivieren und dadurch den Raum, in welchem das Telefon steht, abzuhören, - Telefonanrufe (getätigte und empfangene) anzuzapfen, z. B. indem ein Sniffer auf dem Telefon installiert wird, - Telefonnummern auf eine hochpreisige Service-Nummer umzuleiten, wodurch hohe Kosten entstehen können, - das Telefon als Sprungbrett in das interne Netzwerk zu missbrauchen und weitere Systeme anzugreifen. snome stellt die gepatchte Firmware Version 8.7.5.15 (für alle Desktop Phones) zur Verfügung, um diese Schwachstellen zu adressieren. Patch: snom Security Update Firmware Version 8.7.5.15 (alle Desk Phones) http://wiki.snom.com/8.7.5.15_OpenVPN_Security_Update

CVE-2015-0000: Mehrere Schwachstellen in VoIP Desk Phones

Bei Sicherheitstests wurden mehrere kritische Schwachstellen in allen
Desktop IP-Telefonen von snom technology AG gefunden. Diese Schwachstellen
ermöglichen eine Reihe von verschiedenen Angriffsszenarien mit zum Teil
erheblichen Auswirkungen:
1) Cross-Site-Scripting (XSS),
2) Umgehen des Pfad-Traversal-Filters,
3) Verzeichnis-Traversal und Privilegieneskalation,
4) Ausführen beliebigen Programmcodes über VPN-Profile,
5) Umgehen der Authentifizierung und Privilegieneskalation,
6) Cross-Site-Request-Forgery (CSRF),
7) Firmware Updates durch entfernte, nicht privilegierte Benutzer;
8) Klartextausgaben durch snom-Server und schwache Geräte-Identifier.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0029/

snom Security Update Firmware Version 8.7.5.15 (alle Desk Phones):
http://wiki.snom.com/8.7.5.15_OpenVPN_Security_Update

SEC Consult Vulnerability Lab Security Advisory 20150113-0:
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20150113-0_snom_IP_phones_Multiple_critical_vulnerabilities_v10_wo_poc.txt

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben