{"id":260792,"date":"2021-12-21T02:15:59","date_gmt":"2021-12-21T01:15:59","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=260792"},"modified":"2022-10-31T12:51:18","modified_gmt":"2022-10-31T11:51:18","slug":"backdoor-cve-2021-40859-in-auerswaldtelefonanlagen-z-b-compact-5500r-7-8a-8-0b-gefixt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/12\/21\/backdoor-cve-2021-40859-in-auerswaldtelefonanlagen-z-b-compact-5500r-7-8a-8-0b-gefixt\/","title":{"rendered":"Backdoor CVE-2021-40859 in Auerswald Telefonanlagen (z.B. COMpact 5500R 7.8A & 8.0B) gefixt"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Auerswald ist ein deutscher Hersteller von Telefonanlagen f\u00fcr den Unternehmenseinsatz. Sicherheitsforscher haben in der Firmware von Auerswald Telefonanlagen (z.B. COMpact 5500R) Hintert\u00fcren entdeckt, \u00fcber die man das Administrator-Passwort zur\u00fccksetzen konnte. Dies wurde zum 20.12.2021 offen gelegt. Hier einige Informationen dazu. Die Backdoor wurden in den Firmware-Versionen 7.8A & 8.0B beseitigt.<\/p>\n

<\/p>\n

Auerswald COMpact 5500R<\/h2>\n

\"\"Die Auerswald COMpact 5500R ist eine Telefonanlage, mit der man, laut Hersteller<\/a>, \"bestens f\u00fcr den Businessalltag ger\u00fcstet\" ist. Die Anlage besitzt eine vollmodulare Architektur mit 80 IP-Kan\u00e4len und s\u00e4mtlichen Funktionen eines gro\u00dfen ITK-Servers. Sie erlaubt bis zu 112 Teilnehmer und skaliert auf diese Weise mit den Anforderungen eines Unternehmens.<\/p>\n

\"Auerswald
\nAuerswald COMpact 5500R, Quelle: Auerswald<\/p>\n

Kontinuierliche Pflege und Ausbau der System-Software soll diesen vielseitigen IP-Server zu einer zukunftssicheren Investition in jede Businesskommunikation machen. Vom Hersteller gibt es aber weitere Modelle an Telefonanlagen f\u00fcr unterschiedliche Einsatzf\u00e4lle.<\/p>\n

Firmware mit Hintert\u00fcren<\/h2>\n

Ich bin gerade auf Twitter \u00fcber eine unsch\u00f6ne Informationen gesto\u00dfen. In der Firmware diverser Telefonanlagen gab es Hintert\u00fcren. In diesem Tweet<\/a> legt ein Red-Team von Pentestern ihre Erkenntnisse zur Auerswald COMpact 5500R offen.<\/p>\n

\"Backdoor<\/a><\/p>\n

Bereits am 10. September 2021 sind die Tester der RedTeam Pentesting GmbH laut CVE-2021-40859 auf Hintert\u00fcren in der Firmware\u00a0 7.8A und 8.0B der Auerswald Telefonanlagen (z.B. der COMpact 5500R) gesto\u00dfen. Die Pentester haben bei einem der Auftr\u00e4ge wir IP-Telefone und eine Telefonanlage von Auerswald untersucht. Diese Hintert\u00fcren erm\u00f6glichen Angreifern, die in der Lage sind, auf die webbasierte Verwaltungsanwendung zuzugreifen, vollen administrativen Zugriff auf das Ger\u00e4t.<\/p>\n

Das Ganze wurde wohl am 6. und 8. Dezember 2021 bekannt, die Entdecker haben es aber erst zum 20. Dezember 2021 im Blog-Beitrag INSIDE A PBX – DISCOVERING A FIRMWARE BACKDOOR<\/a> \u00f6ffentlich gemacht. Ein Advisory der RedTeam Pentesting\u00a0 GmbH findet sich hier<\/a>. Betroffen sind:<\/p>\n