[PROBLEM] SNOM 360 baut TLS-Verbindung trotz falschem Zertifikat auf

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
T

teudran

Neuer User
Mitglied seit
26 Mrz 2008
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe das Problem, dass mein SNOM 360 trotz nicht übereinstimmende Zertifikate eine TLS-Verbindung aufbaut:

- Habe mir wie im Wiki beschrieben 2 verschiedene Zertifikate erstellt: Zert1.pem und Zert2.pem

- Habe im SNOM Web-Interface unter Setup->Trusted Certificates->Zert1.pem hochgeladen.

- Als Proxy (Setup->Identity1->Outbound Proxy) habe ich den Transport-Parameter TLS angegeben (192.168.2.17:5061;transport=tls)

- Auf meinem (selbst geschriebenen) TLS-Server nutze ich openSSL und das Zertifikat Zert2.pem

-(Der TLS-Server nimmt momentan nur TLS-Verbindungen entgegen und gibt die SIP-Nachricht im Klartext aus)

-Wenn ich nun das SNOM 360 anschalte, baut es eine TLS-Verbindung auf und schickt ein REGISTER

Eigentlich erwarte ich, dass aufgrund der verschiedenen Zertifikate das SNOM die TLS-Verbindung ablehnt und keine TLS-Verbindung zustande kommt.

Muss die Zertifikatsüberprüfung auf Seite des SNOM evtl. noch an einer anderen Stelle aktiviert werden oder habe ich einen prinzipiellen Fehler drin?

Gruß
teudran
 
Ich habe exakt dasselbe Problem. Ich brauche nicht mal ein trusted certificate (also ne Liste von CAs) hochladen, das Snom schluckt das Zertifikat ohne zu murren, obwohl es das nicht dürfte. Ich tippe fast, dass das Snom das Zertifikat nicht mal wirklich prüft, obwohl es eben ansich auch gegen die CA checken sollte laut Handbuch.

Mittlerweile habe ich auch schon auf Firmware 7.1.30 upgedated, aber geändert hat sich nicht.

Das Telefon dagegen authentifiziert sich einwandfrei per Digest Authentication am SIP Proxy.

Gibts da mittlerweile ne Erklärung für oder gar ne Lösung?
 
Snom Sicherheit Logik anscheinend defekt

Die gennante Probleme mit TLS sind mindestens auch in Snom 300 Telefon mit Firmware 7.3.7 zu sehen. Nicht nur dass, sonst auch kommt es dazu, dass wenn man das Telefon neu startet, wirft er alle vertraute Zertifikate aus. Kommt das Telefon wieder hoch, schau mal unter Menu 'Zertifikate' was dann voellig leer wird.

Alles dass habe ich vielleicht vor 2 Jahre an Snom gemeldet, durch den Bug Eintragsformular ganz ordentlich gemacht. Dann wieder bei jeden Firmware Ausgabe habe ich so wiederholt. Mittlerweile bin ich damit so gelangweilt dass ich die gleiche Bug nicht mehr widerholend melde.

Gibt es eigentlich Vulnerability Eintraege (CVE) fuer diese Sicherheitsprobleme?
 
Kennt jemand von euch Proxy-Server wie von teudran beschrieben, mit dessen Hilfe man seine Hardphone-Konfigurationen bezüglich TLS testen kann?

MfG
Christian
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 397 (Mitglieder: 18, Gäste: 379)

Neueste Beiträge

Statistik des Forums

Themen
246,730
Beiträge
2,256,551
Mitglieder
374,744
Neuestes Mitglied
Jerry8
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück