Cybersecurity-Forscher haben Details zu zwei mittelschweren Sicherheitslücken in Mitel 6800/6900-Tischtelefonen veröffentlicht, die es einem Angreifer ermöglichen könnten, Root-Rechte auf den Geräten zu erlangen, wenn sie erfolgreich ausgenutzt werden.
Die Schwachstellen CVE-2022-29854 und CVE-2022-29855 (CVSS-Score: 6.8) wurden von der deutschen Penetrationstestfirma SySS entdeckt und im Mai 2022 behoben.
„Durch diese undokumentierte Hintertür kann ein Angreifer mit physischem Zugriff auf ein verwundbares Tischtelefon Root-Zugriff erlangen, indem er beim Systemstart bestimmte Tasten drückt und sich dann als Root-Benutzer mit einem bereitgestellten Telnet-Dienst verbindet“, sagte SySS-Forscher Matthias Deeg in einer Erklärung, die The Hacker News vorliegt.
Konkret geht es um eine bisher unbekannte Funktion in einem Shell-Skript („check_mft.sh“) in der Firmware des Telefons, das beim Systemstart ausgeführt werden soll.
„Das Shell-Skript „check_mft.sh“, das sich im Verzeichnis ‚/etc‘ auf dem Telefon befindet, prüft, ob die Tasten „*“ und „#“ während des Systemstarts gleichzeitig gedrückt werden“, so die Forscher. „Das Telefon setzt dann seine IP-Adresse auf ‚10.30.102[.]102‘ und startet einen Telnet-Server. Dann kann ein Telnet-Login mit einem statischen Root-Passwort durchgeführt werden.“
Wenn die Schwachstellen erfolgreich ausgenutzt werden, kann dies den Zugriff auf sensible Daten und die Ausführung von Code ermöglichen. Die Schwachstellen betreffen SIP-Telefone der Serien 6800 und 6900, mit Ausnahme des Modells 6970.
Den Nutzern der betroffenen Modelle wird empfohlen, auf die neueste Firmware-Version zu aktualisieren, um das potenzielle Risiko einer Ausnutzung der Privilegienerweiterung zu minimieren.
Dies ist nicht das erste Mal, dass solche Backdoor-Funktionen in telekommunikationsbezogener Firmware entdeckt werden. Im Dezember 2021 deckte RedTeam Pentesting zwei solcher Bugs in den VoIP-Geräten von Auerswald auf, die missbraucht werden konnten, um vollen administrativen Zugriff auf die Geräte zu erhalten.