SIP Phones

Die Schwachstelle betrifft mehrere SIP-Telefonmodelle von Mitel – die Baureihen 6800, 6900 und 6900w sowie das zugehörige Konferenzgerät. Ursache ist eine unzureichende Bereinigung von Parametern während des Startvorgangs (Boot-Prozess) der Geräte. Dadurch lässt sich eine sogenannte Argument-Injektion durchführen: Ein Angreifer schmuggelt zusätzliche Argumente in einen vom System verarbeiteten Aufruf ein. In der Folge kann er beliebige Befehle ausführen, und zwar im Kontext des Systems selbst. Voraussetzung ist allerdings, dass der Angreifer bereits angemeldet ist und über administrative Rechte auf dem Telefon verfügt – die Lücke erlaubt also keinen Erstzugriff von außen, sondern erweitert die Möglichkeiten eines bereits privilegierten Angreifers zur Ausführung eigener Befehle auf der Geräteebene. Betroffen sind die genannten Telefon- und Konferenzgeräte in Umgebungen, in denen sie verwaltet eingesetzt werden.