SYSS-2015-053: DoS-Schwachstelle in innovaphone VoIP-Telefonen IP222 und IP232

Senior IT-Security Consultant Alexander Brachmann konnte eine Schwachstelle im H.323-Netzwerkdienst der VoIP-Telefone innovaphone IP222 und IP232 mit der Firmwareversion 11r1s r2 finden.

Diese Schwachstelle ermöglicht einen Neustart betroffener VoIP-Telefone auf unautorisierte Weise, was zur Störung der Verfügbarkeit (Denial-of-Service) ausgenutzt werden kann.

Bei einer Überprüfung dieser Schwachstelle bei einem innovaphone IP222 mit der neueren Firmwareversion 11r2 sr9 stellte die SySS GmbH fest, dass der Hersteller die gemeldete Schwachstelle mittlerweile behoben hat.

Detaillierte Informationen zu dieser Sicherheitslücke finden Sie in folgendem Security Advisory SYSS-2015-053/You will find detailed information about this security issue in the following Security Advisory: SYSS-2015-053. 

Weitere Informationen über unsere Responsible Disclosure Policy bei der Veröffentlichung von Security Advisories finden Sie hier.

You will find further information about our Responsible Disclosure Policy concerning the publishing process of SySS Security Advisories here.