Wir haben eine Sicherheitslücke entdeckt, die jedem mit http Zugang zu unseren Gateways die Möglichkeit gibt, auf die Konfigurationsdateien der Geräte zuzugreifen.
Zu diesem Zeitpunkt glauben wir, dass alle aktuellen 2.x und 3.x Firmware Versionen betroffen sind.
Bitte beachten Sie: Die meisten beroNet Gateways sind hinter einer Firewall installiert und der http Port sollte nur durch autorisierte Administratoren zugänglich sein.
Die Firmware stellt eine ACL-Konfiguration zur Verfügung, mit der Sie den Zugriff beschränken können.
Um dieses Problem zu beheben, aktualisieren Sie Ihr VoIP-Gateway auf Firmware 3.0.14 (ab sofort verfügbar) oder die neueste 16.X-Beta-Firmware.