Sicherheitslücke bei SNOM-Tischtelefonen

Michael
14.01.2015 1 0:37 min

Heise-Security berichtet über eine gravierende Sicherheitslücke bei SNOM Tischtelefonen. Demnach hat ein Team der Firma SEC Consult mehrere relevante Lücken festgestellt, die verschiedene Missbrauchsmöglichkeiten bieten.

„Betroffen sind sämtliche Firmware-Versionen, die älter als Version 8.7.5.15 sind und alle Desktop-IP-Telefone vom Snom 370 bis hin zur 800er-Serie. Der Hersteller betont, dass nur Geräte gefährdet gewesen seien, bei denen das Passwort des Webservers nicht gesetzt oder ein unsicherer Provisionierungs-Server eingesetzt worden sei.“

SNOM stellt ein Update zur Verfügung, das alle Probleme beseitigen soll. Wir haben bisher noch keinen Missbrauchsfall feststellen können. Trotzdem empfehlen wir allen unseren Kunden, die SNOM-Geräte nutzen, dieses Update umgehend zu installieren.

Kurzinfo: CERT-Bund

Ein Kommentar


Matthias Dorsch:

Was bedeutet genau „unsicherer Provisionierungs-Server“ und wie kann man mit Sipgate einen sicheren Provisionierungs-Server nutzen?

antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert