Wir haben eine Sicherheitslücke entdeckt, die jedem mit http Zugang zu unseren Gateways die Möglichkeit gibt, auf die Konfigurationsdateien der Geräte zuzugreifen.

Zu diesem Zeitpunkt glauben wir, dass alle aktuellen 2.x und 3.x Firmware Versionen betroffen sind.

Bitte beachten Sie: Die meisten beroNet Gateways sind hinter einer Firewall installiert und der http Port sollte nur durch autorisierte Administratoren zugänglich sein. 

Die Firmware stellt eine ACL-Konfiguration zur Verfügung, mit der Sie den Zugriff beschränken können.

Um dieses Problem zu beheben, aktualisieren Sie Ihr VoIP-Gateway auf Firmware 3.0.14 (ab sofort verfügbar) oder die neueste 16.X-Beta-Firmware.

More information about the security issue
Christian Richter

Author: Christian Richter

Since 2000 Christian – who originally studied Physics – has been designing software for telecommunication solutions. Reaching from ISDN to SIP he has strong knowledge and extensive experience in telecommunications protocols, which allows him to always come up with new ideas and communicate creatively with our customers. Christian is the CEO and a co-founder of beroNet GmbH.

LinkedIn
Previous Previous post: Was ist CAPI und wofür wird es benötigt? Next Next post: VoIP Gateways bieten Geschäftskunden der Deutschen Telekom AG eine einfache Lösung zur All-IP Umstellung
Auf dem weg zu All-IP?

Subscribe to Email Updates

Categories

Recent Posts

Copyright © 2017 beroNet GmbH, Germany Made in Berlin