Sicherheitslücken in Mitel 6800 Series, 6900 Series und 6900w Series SIP Phones

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
T

tango501

Aktives Mitglied
Mitglied seit
1 Aug 2022
Beiträge
2,501
Punkte für Reaktionen
558
Punkte
113
Mitel hat Sicherheitslücken in den Mitel 6800 Series, 6900 Series und 6900w Series SIP Phones, einschliesslich 6970 Conference Unit veröffentlicht. Updates dafür sind bereits verfügbar. Quellen:

Auch beim BSI gibt es dazu eine entsprechende Warnung.
Quelle: https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0924
 
Zuletzt bearbeitet:
Limer schrieb:
Die CVE ist CVE-2024-31966
Zum Vergrößern anklicken....
Es gibt insgesamt 5 Sicherheitslücken mit 5 CVEs.
  • Buffer Overflow Vulnerability (CVE-2024-31963)
  • Authentication Bypass Vulnerability (CVE-2024-31964)
  • Path Traversal Vulnerability (CVE-2024-31965)
  • Argument Injection Vulnerability (CVE-2024-31966)
  • Information Disclosure Vulnerability (CVE-2024-31967)
In den Datenbanken werden diese CVEs derzeit nur als "RESERVED" angezeigt. "This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided."

Oder die CVEs werden bislang noch gar nicht gefunden "CVE ID Not Found".

NVD - CVE-2024-31963

nvd.nist.gov nvd.nist.gov

NVD - CVE-2024-31964

nvd.nist.gov nvd.nist.gov

NVD - CVE-2024-31965

nvd.nist.gov nvd.nist.gov

NVD - CVE-2024-31966

nvd.nist.gov nvd.nist.gov

NVD - CVE-2024-31967

nvd.nist.gov nvd.nist.gov

Limer schrieb:
Aber wo kann man die aktuelle Firmware 6.4 bekommen?
Zum Vergrößern anklicken....
Im freien Download ist diese Firmware nicht verfügbar. Als ersten Ansprechpartner würde ich mich da an den Verkäufer der Hardware wenden. Falls Dieser nicht mehr verfügbar ist, hilft alternativ auch der folgende Link bei der Suche:

UPM

powerup.mitel.com powerup.mitel.com
 
Weiß jemand wie sich die Sicherheitslücke auswirkt?
Ist das Telefon nur im Netzwerk kompromitierbar oder auch von "außerhalb" ?
 
Es ist ja noch nichts veröffentlicht. Aber so wie es sich liest, scheint wohl der Webserver betroffen zu sein und das lässt sich auch innerhalb des LANs über präparierte URLs bzw. Webseiten ausnutzen.
 
Rangierdraht schrieb:
Weiß jemand wie sich die Sicherheitslücke auswirkt?
Zum Vergrößern anklicken....
Die infos dazu stehen in den Security Bulletins unter der Überschrift "RISK / EXPOSURE".
Bitte die PDFs dazu herunterladen und dort nachlesen.

Das BSI sagt übrigens dazu das Folgende:
"Ein Angreifer kann mehrere Schwachstellen in Mitel SIP Phone ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen oder vertrauliche Informationen offenzulegen."
Quelle: https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0924

Bei heise.de gibt es dazu auch noch Infos zum Nachlesen:
www.heise.de

Mitel SIP-Phones anfällig für unbefugte Zugriffe

Mitel-SIP-Phones und -Konferenz-Produkte ermöglichen unbefugte Zugriffe und das Ausführen von Schadcode. Updates stehen bereit.
www.heise.de www.heise.de
 
Zuletzt bearbeitet:
Das sind alles nur wage Aussagen wichtig wäre mir ob ein Angreifer innerhalb des Netzes sein muß, oder ob er über die Firewall damit kommt.
 
Ein direkter Zugriff von extern wohl nicht. Das Telefon ist von außen ja nicht direkt erreichbar. Aber wie ich bereits schrieb, könnte eine Webseite präpariert sein, die einen Link enthält (http://<lan-ip-des-telefons>/<schädliche-url-mit-befehl>).

Wenn du deine Telefone in einem (V)LAN separiert hast, dann ist die Gefahr natürlich deutlich geringer.

Genaueres wird man aber wohl erst erfahren, wenn alles öffentlich ist.
 
  • Like
Reaktionen: Rangierdraht
:rolleyes: Ich habe für die 68er VLAN eingerichtet, das war auch "irgendwie und irgendwo" einstellbar. Finde ich aber unter Mitel 104 nicht mehr. "Ich glaube" das war früher unter Einstellungen direkt am Telefon zu konfigurieren, nun nicht mehr, aber auch im Konfig-Menü der Mitel 104 ist da nix auffindbar.
Wie gesagt ist da "normalerweise" ein VLAN eingerichtet, aber ein Telefon wurde nachträglich reingequetscht, da ist eben kein VLAN eingerichtet, was nun?
 
Die Mitel 104 hat 2 LAN Anschlüsse. Du könntest den 1. für die Verbindung mit den Telefonen nutzen, inkl. separater Switches und den 2. LAN Port für die Verbindung zu deinem Provider.
 
Prinzipiell ging es mir um die Einstellung in den Telefonen der 68er-Serie.
Als ewiger Bastler weiß ich jetzt nicht mehr ob ich mir das nur einbilde, ob die 68er-Serie das an den Mitel-Anlagen immer schon so machte und ich mir das nur einbilde, weil ich die als Sip-Telefone auch an der be.ip plus betrieben hatte.
 
Dann kannst du das Telefon nur manuell, ohne automatische Provisionierung konfigurieren.

Alternativ über http://<ip-der mitel100>/cfw/drulli.asp?mode=a5xi-webunlock das Webinterface der 6800 freischalten. Ich weiß aber nicht, ob dort getätigte Änderungen dauerhaft erhalten bleiben.
 
Gibt es einen Direktlink zu den Updates für Mitel 6867i ?
 
tango501 schrieb:
Die Updates bei Mitel gibt es über die Partner. Bitte einfach beim Betreuer oder beim Lieferanten der Anlage bzw. der Telefone nachfragen.
Zum Vergrößern anklicken....
Ich habe mein Gerät gebraucht erworben. Ohne irgend einen Kontakt zum Mitel-Partner. Wenn ich bei irgend einem Mitel-Partner nachfrage hat der mich nicht als Kunden, würde also bestimmt Geld dafür haben, und finde ich unnötig kompliziert.

Gibt es denn keine Möglichkeit an das Update für ein legal gebraucht erworbenes Gerät zu kommen?

Dürfen die Mitel-Partner hier im Forum es nicht zur Verfügung stellen?

Die auf https://support.ringcentral.com/art...6800-firmware.html?brand=RC_US&product=RingEX beschriebene Methode geht nicht mehr (Vermuting: Pfad "RCBYOD" gibt es nicht mehr).

*grmpfl*.
 
Die Frage, ob sie es dürfen stellt sich meiner Meinung nach gar nicht.

Die Frage ist, ob sie wollen. Warum sollte sich jemand, der hier ohnehin schon Tipps gibt, die Mühe machen auch noch regelmäßigen (denn darauf wird es hinaus laufen) und vor allem unentgeltlichen Firmwaresupport zu leisten? Möglicherweise müsste dafür auch noch Webspace angemietet werden, irgendwo müssen die Dateien ja hingelegt werden. Dazu kommen weitere Besonderheiten:

dreieck schrieb:
Ich kam gar nicht auf die Idee dass, wenn es einen recovery-Mechanismus gibt, man dennoch über ein "falsches" Update welches den Recovery-Mechanismus _nicht_ anfässt dennoch das Gerät Ziegelsteinen kann.
Zum Vergrößern anklicken....

Du erinnerst dich? Wen hättest du in dem Fall angeschrieben (rhetorische Frage)?

Du hättest das Telefon ja auch bei einem Partner kaufen können. Das mag jetzt unbefriedigend für dich sein, aber es ist nun mal die Entscheidung von Mitel die Firmware nicht direkt an den Endkunden, sondern nur an autorisierte Partner und darüber zu verteilen.
 
Ich würde solche Läden nicht so überhöhen, als wäre das eine bewusste Entscheidung. Wenn ich das so entschieden hätte, dann ginge ich den gesamten Web-Server durch und würde alle Firmware-Dateien löschen. Aber die alten Versionen sind weiterhin da … also bis 6.3.0.SP1 vom Januar 2023.

Auch in der Vergangenheit sind nicht alle Releases veröffentlicht worden. Daher frage ich mich eher, ob der Server swdl.mitel.com ab und zu noch ein Release gesehen hat. Vielleicht probiere ich die Tage mal alle möglichen Kombinationen durch. Oder kennt jemand die letzte öffentliche 6.[3|4].[0|1|2|3|4].xxx GA|SPx|HFx? Schade, wenn ich die „Software release history“ hätte, die manchmal den Updates beilag, dann wüsste ich welche Kombinationen überhaupt Sinn machen.
 
sonyKatze schrieb:
Läden nicht so überhöhen
Zum Vergrößern anklicken....
Glaub mir, die "Freundschaft" zwischen mir und Mitel existiert nicht mehr, ich habe lediglich den Stand der Dinge dargelegt versucht darzulegen.

sonyKatze schrieb:
Wenn ich das so entschieden hätte
Zum Vergrößern anklicken....
Ich wahrscheinlich auch. Ich bin aber auch kein Manager, der möglicherweise Kosten und Nutzen gegenüberstellt und festgestellt hat, dass ein "Säubern" des Webservers unnötige Kosten verursacht.

sonyKatze schrieb:
Daher frage ich mich
Zum Vergrößern anklicken....
Das ist der offizielle Downloadserver. Allerdings nur mit Login.

sonyKatze schrieb:
Vielleicht probiere ich
Zum Vergrößern anklicken....
Hab ich gerade getan. Zumindest mit 6.4.0.2009 gehts nicht. Auch der interne Downloadlink ist nach dem Ausloggen nicht mehr aufrufbar.
 
Zuletzt bearbeitet:
sonyKatze schrieb:
Oder kennt jemand die letzte öffentliche 6.[3|4].[0|1|2|3|4].xxx GA|SPx|HFx?
Zum Vergrößern anklicken....
6800_R6.4.0.2009_(R6.4.0.SP2).zip bzw. 6900_R6.4.0.2009_(R6.4.0.SP2).zip
Keine Downloadlinks, nur die Dateinamen. Der Login funktioniert nur über eine 2FA.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 900 (Mitglieder: 48, Gäste: 852)

Neueste Beiträge

Statistik des Forums

Themen
246,123
Beiträge
2,246,538
Mitglieder
373,623
Neuestes Mitglied
popelente
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück