MiCollab, MiVoice Business Express

Die Schwachstelle steckt in der TP-240-Komponente (tp240dvr) der Kommunikationslösungen MiCollab und MiVoice Business Express von Mitel. Es handelt sich um einen Fehler in der Zugriffskontrolle: Ein Angreifer kann die Komponente aus der Ferne ansprechen, ohne sich anzumelden. Dadurch gelangt er an vertrauliche Informationen und kann eine Dienstblockade auslösen. Charakteristisch ist ein massiver Verstärkungseffekt: Eine einzelne Anfrage führt zu einer stark vergrößerten Menge an ausgehendem Datenverkehr und zu spürbaren Leistungseinbußen des betroffenen Systems. Genau dieser Effekt machte die Lücke für reflektierte Distributed-Denial-of-Service-Angriffe missbrauchbar – das betroffene Gerät wird dabei als Verstärker eingesetzt, um Dritte mit einer Datenflut zu überlasten. Betroffen sind Organisationen, die diese Mitel-Telefonie- und Kollaborationssysteme einsetzen und deren TP-240-Komponente aus dem Netz erreichbar ist.