15.10.2019

Schwachstellen in Poly-IP-Telefonen

Wissenschaftliche Mitarbeiter des Kompetenzzentrums IT-Sicherheit haben mehrere Schwachstellen in IP-Telefonen der Firma Poly entdeckt.

Wissenschaftliche Mitarbeiter des Kompetenzzentrums IT-Sicherheit haben mehrere Schwachstellen in den IP-Telefonen Poly VVX 410 und VVX411 und der zugehörigen Better-Together-over-Ethernet-Client-Anwendung (BToE) gefunden. Diese Schwachstellen können ausgenutzt werden, um Anmeldedaten der Nutzer abzugreifen, Telefone abzuhören und möglicherweise beliebigen Code auf den Telefonen auszuführen.

Der vollständige Bericht steht zum Download zur Verfügung (Englisch).

Downloads