Direkt zum Inhalt
Sie haben noch keinen Account? Jetzt registrieren
  • umfangreiche Warnmeldungen
  • zusätzliche Funktionen
  • persönliche Benachrichtigungen
Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Opfer eines Cyberangriffes geworden?

0711-137-99999 cyberersthilfe(a)cybersicherheit.bwl.de Kontaktieren Sie uns

Kritische Sicherheitslücke in VoIP-Telefonen

- Sicherheitshinweis

In VoIP-Telefonen der GXP1600-Serie von Grandstream Networks gibt es eine kritische Schwachstelle. Theoretisch könnten Angreifende Zugangsdaten von den Geräten auslesen. Der Hersteller stellt ein Patch zur Verfügung, das Betreibende rasch installieren sollten.
Mensch telefoniert am Arbeitsplatz

© Adobe Stock

Telefongespräche abhörbar

Sicherheitsforscher von Rapid7 fanden die Sicherheitslücke in der Standardkonfiguration der Geräte. Angreifende könnten beliebige (Schad-)Befehle auf den Geräten mit höchsten Rechten (root) ausführen. Dies ermögliche das Auslesen von Zugangsdaten und das Mithören von Telefongesprächen. Ursache sei ein Pufferüberlauf im webbasierten API-Dienst der Geräte.

Betroffen sind alle Versionen vor 1.0.7.81 der GXP1600-Serie und damit die folgenden Modelle:

  • GXP1610
  • GXP1615
  • GXP1620
  • GXP1625
  • GXP1628
  • GXP1630

Die Sicherheitslücke besitzt die Kennung CVE-2026-2329 und hat einen CVSS-Base-Score von 9.3/10.

Grandstream Networks ist ein US-amerikanisches Telekommunikationsunternehmen mit Hauptsitz in Boston im US-Bundesstaat Massachusetts.

Empfehlung

Installieren Sie zeitnah die Version 1.0.7.81.

Weitere Informationen