[Frage] Mitel 6867 und 6869 an X320

[doerfler]

Hallo,

mehr durch Zufall habe ich gelesen, dass die Telefone von Mitel eine Sicherheitslücke haben. Wir betreiben davon einige an einer Aastra X320, die leider keine Updates mehr erhält. Das letzte Update dort stammt von vor zwei Jahren oder so.

Wir würden die Anlage gerne behalten, da sie unseren Ansprüchen genügt, möchten aber auch keine offenen Lücken haben. Die aktuelle Firmware 6.4.0 haben wir uns besorgt. Damit kommen wir aber nicht wirklich weiter. Wie bekommen wir die Firmware auf die Telefone? Ich kann hier im Firmennetzwerk einen HTTP oder FTP Server bereitstellen, finde aber keine Möglichkeit den in der X320 einzustellen. Ich habe auch irgendwo gelesen, dass die Anlage die Firmware zurückschreibt und ein Downgrade macht, stimmt das?

MfG
Dörfler

 

[chrsto]

Bei deiner Anlage hast du Glück: Die Firmware dieses Telefons wird nicht direkt von der Anlage ausgeliefert, sondern kommt einem externen FTP.

Mit ca. 30 Minuten Arbeit kannst du das ausnutzen:

• Starte auf deinem Router einen Mitschnitt der Daten, den du später in Wireshark analysieren kannst
• Starte eins der Telefone neu
• Wenn im Display des Telefons der Teil mit dem "Suche neue Firmware" vorbei ist, kannst du den Mitschnitt beenden.

In Wireshark:

• über ip.addr == <ip.des.telefons> nach der IP des neu gestarteten Telefons filtern

Jetzt kannst du nach FTP Daten suchen. So viele werden das nicht sein. Das Telefon versucht irgendeinen Server von aastra zu erreichen. Notiere dir den vollständigen Domainnamen.
Danach loggt sich das Telefon in den FTP Server ein. Die Zugangsdaten findest du auch in deinem Wireshark Trace -> Benutzername/Kennwort notieren.
Direkt danach wechselt das Telefon auf dem Server den Pfad in ein Unterverzeichnis und fragt eine Datei (die Firmware) ab -> Pfad und Dateiname notieren.

Alles was du jetzt tun musst, ist einen FTP Server aufsetzen und deinen DNS Server so umbiegen, dass die oben notierte Domain auf die IP deines FTP Servers zeigt. Auf dem FTP Server legst du die gleiche Verzeichnisstruktur an, packst die neuen Firmwaredateien dort hin und richtest einen Benutzer ein, der dem von oben entspricht.

Danach noch alle Telefone neustarten und dabei zusehen, wie sich die neue Firmware gezogen wird.

Noch ein Hinweis zum Schluss: es kann sein, dass es ein Server im Internet mit öffentlicher IP sein muss. Ich hatte damals eine private IP im lokalen Netz genutzt und das hat das Telefon ignoriert. Ich habe das nicht weiter verfolgt, es kann daher auch ein (Tipp-)Fehler von mir gewesen sein.

 

[tango501]

Die aktuelle Firmware 6.4.0 haben wir uns besorgt.

Für die Desktop IP Phones der 6800 Series (SIP) ist R6.4.0.SP2 vom 07.08.2024 die aktuelle Version.
Dateiname: 6800_R6.4.0.2009_(R6.4.0.SP2).zip
Hinweis: An dieser Stelle kein Downloadlink.