Sicherheitsl\u00fccken in den SIP-Phones von Mitel gef\u00e4hrden potenziell Netzwerke. Insbesondere eine als kritisches Risiko eingestufte Schwachstelle sollten IT-Verantwortliche z\u00fcgig ausbessern. Mitel stellt daf\u00fcr Firmware-Updates bereit.<\/p>\n
Laut der Sicherheitsmitteilung von Mitel gibt es eine Befehlsschmuggel-L\u00fccke in den SIP-Phones der Baureihen 6800, 6900, 6900w sowie dem 6970-Konferenz-Modell. Angreifer aus dem Netz k\u00f6nnen dadurch ohne vorherige Authentifizierung Befehle einschleusen, da nicht n\u00e4her genannte Parameter nicht ausreichend gefiltert werden. Damit k\u00f6nnen sie System- und Nutzer-Daten und Konfigurationen einsehen oder \u00e4ndern (CVE-2025-47188, CVSS 9.8<\/strong>, Risiko „kritisch<\/strong>„).<\/p>\n Mitel: Zweite L\u00fccke stellt mittlere Bedrohung dar<\/p>\n Durch unzureichende Authentifizierungsmechanismen k\u00f6nnen Angreifer bei denselben Ger\u00e4ten zudem ohne vorherige Anmeldung Dateien hochladen. Etwa durch das Hochladen von WAV-Dateien k\u00f6nnen sie den Speicher des Telefons aufbrauchen, was jedoch keine Auswirkung auf die Funktionsf\u00e4higkeit der Telefone hat (CVE-2025-41787, CVSS 5.3<\/strong>, Risiko „mittel<\/strong>„).<\/p>\n Um die Schwachstellen zu missbrauchen, ben\u00f6tigen Angreifer Netzwerkzugriff auf die anf\u00e4lligen Ger\u00e4te. Sofern die Mitel-SIP-Phones jedoch nach den Richtlinien von Mitel installiert wurden, stehen die jedoch in einem gesch\u00fctzten internen Netzwerk.<\/p>\n Betroffen sind die vorgenannten Baureihen mit Firmware-Versionen R6.4.0.SP4 und \u00e4lter. Die Version R6.4.0.SP5 oder neuer enthalten die Schwachstellen nicht mehr. Mitel empfiehlt Kunden, auf diese Versionen zu aktualisieren.<\/p>\n Dass das eine gute Idee ist, zeigen Vorf\u00e4lle aus dem Januar dieses Jahres. Das Mirai-Botnet hat dort Sicherheitsl\u00fccken in Mitel-Phones missbraucht, um die Schadsoftware zu verankern. Offenbar halten sich diverse IT-Verantwortliche nicht an die Installations-Empfehlungen von Mitel \u2013 daher ist das zeitnahe Anwenden der bereitstehenden Aktualisierungen sehr empfehlenswert.<\/p>\n