Die Sicherheitsl\u00fccken in den SIP-Phones von Mitel wirbeln ein gef\u00e4hrliches Szenario f\u00fcr IT-Netzwerke auf. Besonders die als kritisch eingestufte Schwachstelle in Modellen wie 6800, 6900, 6900w und dem Konferenzmodell 6970 sollte dringend die Aufmerksamkeit der Verantwortlichen auf sich ziehen. Diese L\u00fccke erm\u00f6glicht es Angreifern, aus dem Netzwerk heraus Befehle direkt einzuschleusen, ohne jegliche Authentifizierung zu ben\u00f6tigen. Der Grund daf\u00fcr liegt in unzureichend gefilterten Parametern, die als Wegweiser f\u00fcr den Befehlsschmuggel dienen. Durch diesen Exploit k\u00f6nnten Angreifer auf wertvolle System- und Nutzerdaten sowie Konfigurationen zugreifen und diese sogar ver\u00e4ndern (CVE-2025-47188 mit einem CVSS-Score von 9.8). Noch alarmierender ist, dass vergleichbare Modelle ebenfalls anf\u00e4llig f\u00fcr ein weiteres Risiko sind: Angreifer k\u00f6nnen ohne vorherige Anmeldung Dateien hochladen. Obwohl dieses Szenario (CVE-2025-41787, CVSS 5.3) unter anderem durch das Hochladen von WAV-Dateien lediglich zu einer Speicherplatzbegrenzung f\u00fchrt und keine direkte Funktionsst\u00f6rung der Telefone verursacht, stellt es dennoch ein ernstzunehmendes Sicherheitsrisiko dar. Um diese Schwachstellen auszunutzen, ben\u00f6tigen Angreifer jedoch Netzwerkzugriff auf die betroffenen Ger\u00e4te. Befinden sich die Mitel-SIP-Phones allerdings in einem gesch\u00fctzten internen Netzwerk gem\u00e4\u00df den Richtlinien von Mitel, ist dieses Risiko minimiert. Die betroffenen Firmware-Versionen reichen bis R6.4.0.SP4 und \u00e4ltere Modelle. Gl\u00fccklicherweise bietet Mitel f\u00fcr diese Schwachstellen Abhilfe in Form von Firmware-Updates. Versionen ab R6.4.0.SP5 schlie\u00dfen diese L\u00fccken, weshalb ein z\u00fcgiges Update auf diese neueren Versionen unerl\u00e4sslich ist, um die Netzwerksicherheit effektiv zu gew\u00e4hrleisten.<\/p>\n
Schlagw\u00f6rter: Mitel + Konferenzmodell + CVE-2025-47188<\/p>\n","protected":false},"excerpt":{"rendered":"
Die Sicherheitsl\u00fccken in den SIP-Phones von Mitel wirbeln ein gef\u00e4hrliches Szenario f\u00fcr IT-Netzwerke auf. Besonders die als kritisch eingestufte Schwachstelle in Modellen wie 6800, 6900, 6900w und dem Konferenzmodell 6970 sollte dringend die Aufmerksamkeit der Verantwortlichen auf sich ziehen. Diese L\u00fccke erm\u00f6glicht es Angreifern, aus dem Netzwerk heraus Befehle direkt...<\/p>\n","protected":false},"author":4,"featured_media":12679,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-12680","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12680","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12680"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/12680\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/12679"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12680"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12680"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12680"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}