AccueilActualités informatiquePortes dérobées dans les systèmes téléphoniques Auerswald

Portes dérobées dans les systèmes téléphoniques Auerswald

L’équipe de pentesting de RedTeam a examiné de plus près les systèmes téléphoniques Auerswald et a trouvé deux accès non documentés avec des mots de passe standard. Les attaquants qui peuvent accéder à l’interface d’administration basée sur le Web pourraient ainsi compromettre complètement les installations.

Comme l’expliquent les chercheurs en sécurité, les portes dérobées découvertes sont présentes dans de nombreux modèles de la série COMpact d’Auerswald ainsi que dans certains modèles COMmander (CVE-2021-40859, risque élevé). L’un des mots de passe serait destiné à l’utilisateur secret « Schandelah » (la localité proche de Braunschweig où se trouve le quartier général d’Auerswald), l’autre pourrait être utilisé pour l’utilisateur le plus privilégié « Admin ».

Sommaire

L’avis de sécurité de RedTeam Pentesting dresse une liste détaillée des systèmes téléphoniques concernés. Les chercheurs en sécurité y décrivent également plus précisément la manière dont ils ont procédé pour détecter les portes dérobées.

Le fabricant Auerswald a publié des fimwares mis à jour que les administrateurs devraient télécharger et installer rapidement. Les versions 8.2B ou 4.0T – selon la série de modèles – ne devraient plus contenir les portes dérobées.

Lire aussi

Plus d'articles