Mitel SIP-Telefone und Konferenzeinheiten: kritische Schwachstellen

Mitel hat kürzlich fünf kritische Schwachstellen in verschiedenen Modellen der Mitel SIP-Telefone und in der Mitel 6970 Konferenzeinheit veröffentlicht. Diese Schwachstellen könnten es Angreifern ermöglichen, unautorisierte Aktionen auf den betroffenen Geräten durchzuführen, darunter das Ausführen von beliebigem Code und das Umgehen von Authentifizierungsmechanismen.

Die entdeckten Schwachstellen sind in den Modellreihen 6800, 6900, 6900w der SIP-Telefone sowie in der 6970 Konferenzeinheit zu finden. Folgende CVE-IDs wurden den Sicherheitslücken zugeordnet:

  • CVE-2024-31963: Pufferüberlauf
  • CVE-2024-31967: Informationspreisgabe
  • CVE-2024-31966: Argument-Injection
  • CVE-2024-31965: Pfad-Traversal
  • CVE-2024-31964: Unzureichende Authentifizierung

Diese Sicherheitslücken haben das Potenzial, entfernten Angreifern den Zugriff auf sensible Informationen zu ermöglichen oder die betroffenen Geräte komplett lahmzulegen und das ganz ohne vorherige Authentifizierung. Das könnte unter anderem für Lauschangriffe auf vertrauliche Gespräche genutzt werden.

Eine der gravierendsten Schwachstellen, identifiziert durch CVE-2024-31963, erlaubt es einem entfernten Angreifer, durch einen Pufferüberlauf einen Denial-of-Service (DoS) Zustand herbeizuführen. Eine weitere kritische Lücke, CVE-2024-31967, könnte zur Offenlegung vertraulicher Informationen führen, indem übermäßige Daten durch die Anwendung ausgegeben werden.

Die Schwachstelle CVE-2024-31966 ermöglicht es lokalen Angreifern, durch eine Argument-Injection unbefugte Codeausführungen vorzunehmen. Das Pfad-Traversal-Problem, gekennzeichnet durch CVE-2024-31965, könnte es entfernten Administratoren erlauben, durch speziell gestaltete HTTP-Anfragen auf beliebige Dateien im System zuzugreifen.

Die letzte identifizierte Schwachstelle, CVE-2024-31964, beinhaltet eine unzureichende Authentifizierungsprüfung, die es entfernten Angreifern ermöglichen könnte, die Authentifizierung zu umgehen und Veränderungen in den Konfigurationseinstellungen der SIP-Telefone vorzunehmen.

Mitel hat bereits aktualisierte Softwareversionen zur Verfügung gestellt, um diese Schwachstellen zu adressieren. Benutzer der betroffenen Geräte werden dringend aufgefordert, ihre Systeme umgehend zu aktualisieren, um sich vor möglichen Angriffen zu schützen. Detaillierte Informationen und Patch-Anleitungen sind auf der offiziellen Mitel-Supportseite verfügbar.

Zusätzlich empfiehlt Mitel allen Nutzern, regelmäßige Sicherheitsüberprüfungen ihrer Systeme durchzuführen und die Implementierung von robusten Sicherheitsprotokollen, um die Resilienz gegenüber solchen Sicherheitsbedrohungen zu erhöhen. Wir von Sentiguard bieten IT Security Audits und kompetente Beratung rund um die Erhöhung Ihrer Cyber Abwehrfähigkeit an.

Related Posts

Argument Injection Schwachstelle in Go Download Bibliothek go-getter

HashiCorp, ein führender Anbieter von Infrastrukturautomatisierung für Multi-Cloud-Umgebungen, hat eine Sicherheitswarnung für seine Go Download Bibliothek go-getter herausgegeben. Ein Argument Injection Problem, das beim Auffinden von Standard-Git-Zweigen auf Remote-Servern auftritt, wurde identifiziert und trägt die Kennung CVE-2024-3817 (CVSS 9.8 / 10).

Read More

Kritische Schwachstelle in GNU C Library glibc betrifft PHP

Durch eine 2024 bekannt gewordene Schwachstelle in der GNU C Library glibc könnte ein Angreifer bis zu vier Bytes über das Ende eines Ausgabepuffers schreiben, wenn Zeichenketten in den ISO-2022-CN-EXT Zeichensatz umgewandelt werden. Dies könnte zum Absturz einer Anwendung führen oder es einem Angreifer ermöglichen, benachbarte Variablen zu überschreiben. Die ISO-2022-CN-EXT Codierung verwendet Escape-Sequenzen, um Zeichensatzänderungen anzugeben, und ein Mangel an Überprüfungen in bestimmten Designationen lässt eine Überschreitung von ein, zwei oder drei Bytes zu.

Read More

Sicherheitslücke in Flatpak ermöglicht Sandbox-Ausbruch

Eine kritische Sicherheitslücke wurde in der Anwendungsverwaltungssoftware Flatpak entdeckt, die es ermöglicht, aus der Sandbox auszubrechen und potenziell schädlichen Code auf dem Host-System auszuführen. Die Schwachstelle ist als CVE-2024-32462 registriert und betrifft mehrere Versionen von Flatpak, einer Sandboxing Software für Linux Desktop Anwendungen.

Read More