HP Poly CCX IP-Telefone erlauben unbefugten Zugriff

In den IP-Telefonen von HP können Angreifer aufgrund einer Sicherheitslücke unbefugten Zugriff erlangen. Betroffen sind mehrere Baureihen der Poly CCX IP Phones aus dem Hause HP. Aktualisierte Firmware steht bereit, die das Sicherheitsleck stopft.

In einer Sicherheitsmitteilung erklärt HP, dass "ein Fehler im Firmware-Build-Prozess den Zugriff auf eine Ressource nicht korrekt vor nicht autorisierten Akteuren beschränkt" habe (CVE-2024-3281, CVSS 8.8, Risiko "hoch"). Dadurch können Angreifer ihre Rechte ausweiten und unbefugt an Informationen gelangen.

HP Poly CCX IP-Phones: Android Debug-Schnittstelle offen

Die Schwachstelle hat eine Einstufung als "kritisch" gerade so verpasst. Der IT-Forscher Moritz Abrell vom IT-Sicherheitsunternehmen SySS erläutert in einer eigenen Schwachstellenbeschreibung etwas genauer, worin der Fehler besteht. Demnach ist auf den Poly IP-Phones standardmäßig die Android Debug Bridge (ADB) aktiv und lauscht auf TCP-Port 5555 auf Anfragen. Der Zugriff erfolgt direkt, es ist keine Authentifizierung nötig. Dadurch ist das System weitreichend zugreifbar.

In einer weiteren Sicherheitsmeldung erläutert Abrell, dass damit etwa der private Schlüssel des individuellen X.509-Zertifikats des Telefons ausgelesen werden kann. Dieser Schlüssel dient zur Authentifizierung gegenüber externer Dienste und Anbieter. Angreifer könnten dadurch beispielsweise Zugriff auf sensible Informationen erlangen.

Lesen Sie auch

Penetrationstester: Angreifer im Dienste des Guten

Betroffen sind die Modellreihen der HP CCX IP-Phones CCX 350, CCX 400, CCX 500, CCX 505, CCX 600 und CCX 700. Auf der Support- und Downloadseite von HP steht die Firmware in Version 8.0.2.2367 und neuer zur Verfügung, die die Sicherheitslücke schließt. IT-Verantwortliche mit verwundbaren HP-IP-Phones sollten die Aktualisierungen zügig herunterladen und verteilen.

(dmk)