Schwachstellen in AudioCodes Multi-Service-Business-Routern
ID: 1740167
Der MSBR bietet mehrere Funktionalitäten in einem Gerät. Er arbeitet als Router, Session Border Controller (SBC), Firewall und IDS/IPS und unterstützt VLANs, DMZs und IPsec. Das Gerät wird in Deutschland unter anderem über Telefonie-Provider an Geschäftskunden verkauft.
Auf dem MSBR läuft ein Linux-System mit der Quagga Routing-Software. Quagga implementiert verschiedene Routing-Protokolle. Diese lassen sich über sogenannte Virtuelle Terminals (VTY) konfigurieren, um beispielsweise Routing-Tabellen anzupassen. Diese VTYs werden von der Managementsoftware des MSBR intern zur Konfiguration aufgerufen. Die Sicherheitsanalyse des Business Routers zeigte, dass die VTYs auch über das ?Link Local?-Netzwerkinterface aus dem lokalen Netzwerk erreichbar sind (CVE-2019-9229). Der Zugriff ist dabei lediglich mit einem hart codierten vierstelligen Passwort geschützt, das bei einer Analyse der Firmware gefunden wurde. Ohne weitere Authentifizierung kann darüber auch in den privilegierten Modus gewechselt werden.
Um den MSBR zu managen, kann unter anderem per TELNET oder SSH auf eine Kommandozeile zugegriffen werden. Ein Angreifer kann die Verfügbarkeit des Management Interfaces angreifen, indem er nicht authentifizierte Verbindungen zum jeweiligen Interface aufbaut (CVE-2019-9228). Das Gerät ist so konfiguriert, dass es maximal fünf nicht authentifizierte Verbindungen zulässt. Weitere Verbindungsversuche werden direkt unterbunden, wodurch eine Konfiguration nicht mehr möglich ist.
Eine weitere Möglichkeit ist die Verwaltung über eine Webapplikation. In dieser konnten eine Cross-Site-Scripting-Schwachstelle (CVE-2019-9230) und eine Cross-Site-Request-Forgery-Schwachstelle (CVE-2019-9231) gefunden werden. Dadurch ist ein Angreifer in der Lage, eigenen JavaScript- und HTML-Code in die Webapplikation einzubinden und den Browser des Opfers dazu zu bringen, Aktionen auf dem MSBR im Rechtekontext des Opfers durchzuführen.
Laut Hersteller betreffen die Schwachstellen die Produkte AudioCodes Mediant 500L-MSBR, 500-MBSR, M800B-MSBR und 800C-MSBR. Anwendern wird empfohlen, auf ihren Geräten die Software-Version F7.20A.254 oder höher einzuspielen. Außerdem sollte die in Handbuch und Security Guidelines nicht dokumentierte Option CSRF Protection aktiviert werden. Dies ist ausschließlich über den Upload einer ini-Datei auf der Weboberfläche des MSBR möglich. Dieses muss die Option "CSRFProtection=1" enthalten. Da AudioCodes die maximale Anzahl an nicht authentifizierten SSH- und TELNET-Verbindungen aus Performancegründen nicht erhöhen will, wird empfohlen, den Zugriff über Access Lists einzuschränken. Von der Verwendung von TELNET zur Konfiguration wird generell abgeraten und der Dienst sollte daher deaktiviert werden.
Details finden Interessierte im dazugehörigen Security Advisory unter https://www.cirosec.de/unternehmen/research.
Die cirosec GmbH ist ein spezialisierter Anbieter von Beratung, Dienstleistung und Lösungen im Bereich der IT-Sicherheit. Das cirosec-Team zeichnet sich dabei durch seine zahlreichen Experten aus, die als Buchautoren, Dozenten oder Referenten internationaler Kongresse bekannt sind und den Kunden individuell mit technischem und strategischem Sachverstand beraten. Darüber hinaus verfügen sie über langjährige Erfahrung in der Konzeption und Integration von Sicherheitsprodukten in komplexen Umgebungen. Neben den klassischen Themen wie Netzwerksicherheit und Intrusion Prevention beschäftigt sich das Unternehmen sehr stark mit neuen Themen wie Web-Applikations-Sicherheit, Wireless Security, Sicherheit sensibler Daten und Verwundbarkeits-Management. Ein weiterer Schwerpunkt der Tätigkeit sind Sicherheitsüberprüfungen von Systemumgebungen und Anwendungen sowie Trainings.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die cirosec GmbH ist ein spezialisierter Anbieter von Beratung, Dienstleistung und Lösungen im Bereich der IT-Sicherheit. Das cirosec-Team zeichnet sich dabei durch seine zahlreichen Experten aus, die als Buchautoren, Dozenten oder Referenten internationaler Kongresse bekannt sind und den Kunden individuell mit technischem und strategischem Sachverstand beraten. Darüber hinaus verfügen sie über langjährige Erfahrung in der Konzeption und Integration von Sicherheitsprodukten in komplexen Umgebungen. Neben den klassischen Themen wie Netzwerksicherheit und Intrusion Prevention beschäftigt sich das Unternehmen sehr stark mit neuen Themen wie Web-Applikations-Sicherheit, Wireless Security, Sicherheit sensibler Daten und Verwundbarkeits-Management. Ein weiterer Schwerpunkt der Tätigkeit sind Sicherheitsüberprüfungen von Systemumgebungen und Anwendungen sowie Trainings.
Datum: 25.07.2019 - 11:03 Uhr
Sprache: Deutsch
News-ID 1740167
Anzahl Zeichen: 4150
Kontakt-Informationen:
Stadt:
Heilbronn
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 405 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Schwachstellen in AudioCodes Multi-Service-Business-Routern"
steht unter der journalistisch-redaktionellen Verantwortung von
cirosec GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
cirosec, der Spezialist im IT-Sicherheitsbereich, freut sich auf seine Teilnahme an der Messe SecIT, die vom 17. bis 19. März 2026 in Hannover stattfindet. Mit einem eigenen Messestand und vielen Vorträgen, Workshops und Deep-Dive-Sessions wird cirosec sein umfassendes Know-how im IT-Sicherheitsbe
IT-Defense 2026: Internationale Top-Security-Experten treffen sich in Würzburg ...
Einige der weltweit bekanntesten IT-Security-Experten, Hacker und Buchautoren treffen sich vom 4. bis 6. Februar 2026 auf der IT-Sicherheitskonferenz IT-Defense in Würzburg, um über aktuelle IT-Sicherheitsthemen und neue Forschungsergebnisse zu referieren. Die IT-Defense findet bereits zum 23. Mal
cirosec präsentiert sich mit aktuellen Sicherheitsthemen auf IT-Security-Messe it-sa ...
cirosec, der Spezialist im IT-Sicherheitsbereich, wird vom 7. bis 9. Oktober auf der IT-Security-Messe it-sa in Nürnberg mit einem eigenen Stand (Halle 7, Stand 7-236) vertreten sein. Neben der Sicherheit von Active Directory und Azure stehen Incident Response, effiziente Auswertung von Logs und Se
Weitere Mitteilungen von cirosec GmbH
Das Handbuch zu Dokumentenmanagement und ECM: Enterprise Content Management mit SAP von Christian Fink ...
Ebenso, welche Werkzeuge und Schnittstellen SAP dazu im Standard bereitstellt gestellt werden und wie diese verwendet werden können – vom Dokumentenverwaltungssystem (DVS) bis ArchiveLink. Darüber hinaus lernt man die Premiumwerkzeuge von OpenText kennen und findet heraus, wie diese die Standard
Wiedererlangung digitaler Technologiesouveränität ...
"Vor knapp 30 Jahren hat Deutschland seine staatliche Souveränität wieder erlangt. Jetzt muss es darum gehen, unsere Technologiesouveränität zurückzugewinnen". "Gegenseitige Abhängigkeiten sind akzeptabel, einseitige Abhängigkeiten müssen vermieden werden". Achim Berg, Pr
Unterstützung für den SysAdmin: Mobile Computing-Lösungen von dynabook bieten Sicherheit und Produktivität ...
br /> Moderne Business-Notebooks wie der Portégé X30T-E helfen mit praktischen Features beim Einhalten strenger Sicherheitsrichtlinien Der Mobile Zero Client von dynabook ermöglicht die mühelose zentrale Verwaltung unterschiedlichster Devices Regelmäßige Mitarbeiterschulungen tragen dazu
Rote Karte für irreführende Werbung von Amazon ...
Der Bundesgerichtshof (BGH) urteilte jetzt, dass AdWords-Anzeigen des Online-Giganten Amazon, die unter der Marke Ortlieb auf Produkte anderer Hersteller verlinkten, irreführend sind. Auslöser war eine Klage des Sportartikelherstellers Ortlieb, vertreten durch die Kanzlei Lubberger Lehment. Der Fa
