Klartextspeicherung des Kennwortes in Cisco IP Telefonen

Title

Klartextspeicherung des Kennwortes in Cisco IP Telefonen

Product

Cisco IP Phone Series 78x1, 88x5, 88x1, 7832, 8832, 8821 und 3905

Vulnerable Version

Firmware <14.1.1, Firmware <11.0(6)SR2 (device model 8821), Firmware <9.4(1)SR5 (device model 3905)

Fixed Version

Firmware 14.1.1, 11.0(6)SR2, 9.4(1)SR5

CVE Number

CVE-2022-20660

Impact

medium

Homepage

https://www.cisco.com

Found

15.04.2021

By

Gerhard Hechenberger (Office Vienna) und Steffen Robertz (Office Vienna)

Mehrere Cisco IP Telefone speichern das konfigurierte Verwalterkennwort als Klartext im unverschlüsselten Flash Speicher. Somit ist die Extrahierung des Kennworts bei physischem Zugriff auf ein Telefon problemlos möglich. Wird dieses Kennwort nun bei mehreren Telefonen verwendet, bekommt ein Angreifer Zugriff auf die administrativen Einstellungen aller Geräte im Netzwerk.

Zum vollständigen Security Advisory (Englisch).

EOF Gerhard Hechenberger, Steffen Robertz (Office Vienna) / @2022

Zurück