+49 221 93724 0
HomePublications Mehrere Sicherheitslücken in VoIP-App und Tischtelefonen von GrandStream (German)

Mehrere Sicherheitslücken in VoIP-App und Tischtelefonen von GrandStream

Auszug:

Die Tischtelefone von GrandStream sowie die Android-App Wave sind für mehrere Lücken anfällig, die es einem aktiven Angreifer im selben Netzwerk erlauben, die Konfiguration zu verändern, Passwörter zurückzusetzen oder Gespräche über einen eigenen Server umzuleiten. Standardmäßig rufen sie ihre Konfiguration über eine ungesicherte HTTP-Verbindung ab (CVE-2016-1518). Aktiviert man die Nutzung von HTTPS, führt die App dennoch keine Zertifikatsüberprüfung durch, bei den Tischtelefonen muss diese separat aktiviert werden (CVE-2016-1519). Ferner nutzt die App einen unsicheren Kanal, um App-Updates abzurufen, was dem Angreifer ggfs. erlaubt, Android-Malware einzuschleusen (CVE-2016-1520).

CVE-2016-1518 (PDF)
CVE-2016-1519 (PDF)
CVE-2016-1520 (PDF)

More Posts

About us

Our advisory services help you to improve the security and efficiency of your IT and to control your IT risks.

We develop sustainable, practical and precisely fitting solutions for complex challenges.

Contact

We are at any time available for you.

Phone: +49 221 93724 0

Office: Oberländer Ufer 190a, D-50968 Cologne

Email: info@rt-solutions.de

Directions

Our office is easily accessible by car or by public transportation. A detailed route description can be found here.

Works and Whitepaper

© 2021 RT-SOLUTIONS.DE GMBH. ALLE RECHTE VORBEHALTEN.
Diese Website verwendet nur ein technisch notwendiges Cookie (zur Speicherung der Kenntnisnahme dieser Meldung) und sonst keine weiteren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Datenschutzerklärung