![[Translate to German:]](/fileadmin/user_upload/sec-consult/Dynamisch/Blogartikel/2026_01/sec-consult-c-Dormakaba-11_Reg_unit_9001.png "[Translate to German:]")
In diesem Blogpost führen Clemens Stockenreitner und Werner Schober nicht nur in die Welt der physischen Zutrittskontrollsysteme ein, sondern legen auch eine Vielzahl an kritischen Schwachstellen in dormakaba’s weit verbreiteter Zutrittskontrolllösung exos 9300 und dazugehöriger Hardware bzw. Software dar. Insgesamt wurden mehr als 20 Schwachstellen identifiziert. Mehrere der veröffentlichten Schwachstellen demonstrieren, wie alle über das Zutrittssystem gesteuerten Türen geöffnet werden können, ohne über eine gültige Zutrittskarte zu verfügen. Andere Schwachstellen erlauben es beispielsweise die gesamte Gerätekonfiguration der dormakaba Zutrittsmanager über das Netzwerk ohne Authentifizierung zu ändern oder ermöglichen den Zugriff auf das Dateisystem der Zutrittsmanager.
Der Responsible-Disclosure-Prozess (CVD) gemeinsam mit dormakaba hat hervorragend funktioniert. Mehrere Patches sowie eine Härtungsrichtlinie wurden vom Hersteller bereitgestellt.
Nähere Details finden sich in dem englischsprachigen Blogpost und den dazugehörigen Advisories, sowie auf der Herstellerseite von dormakaba.
- Blogpost: “Hands-Free Lockpicking: Critical Vulnerabilities in dormakaba’s Enterprise Grade Physical Access Control System”
- Technisches Advisory exos 9300
- Technisches Advisory Zutrittsmanager
- Technisches Advisory Erfassungseinheit
- Dormakaba Security Support Center Webseite
