【安全通报】Auerswald COMpact 5500R PBX 固件多个后门漏洞(CVE-2021-40859)
近日,RedTeam Pentesting 公布了 Auerswald COMpact 5500R PBX 固件中的多个后门漏洞。攻击者可通过这些后门漏洞对设备进行完全管理访问。目前该漏洞PoC已公开。
漏洞描述
Auerswald COMpact 5500R 是德国 Auerswald 公司的一款 VoIP 设备。
CVE-2021-40859
攻击者通过检查 COMpact 5500R PBX 的固件可以发现两个后门密码。一个密码用于"Schandelah"用户帐户,另一个用作用户"Admin"的备用密码。攻击者可使用后门获取最高权限访问 PBX,对设备进行完全管理访问。
该漏洞CVSS评分:9.8,危害等级:严重
CVE 编号
CVE-2021-40859
FOFA 查询
cert.subject="Auerswald" && banner="/statics/html/index.htm"
影响范围
影响版本:
COMpact 4000 Firmware <= 8.0B
COMpact 5000(R) Firmware <= 8.0B
COMpact 5200(R) Firmware <= 8.0B
COMpact 5500R Firmware <= 8.0B
COMmander 6000(R)(RX) Firmware <= 8.0B
COMpact 3000 ISDN Firmware <= 4.0S
COMpact 3000 analog Firmware <= 4.0S
COMpact 3000 VoIP Firmware <= 4.0S
修复版本:
COMpact 4000 Firmware >= 8.2B
COMpact 5000(R) Firmware >= 8.2B
COMpact 5200(R) Firmware >= 8.2B
COMpact 5500R Firmware >= 8.2B
COMmander 6000(R)(RX) Firmware >= 8.2B
COMpact 3000 ISDN Firmware >= 4.0T
COMpact 3000 analog Firmware >= 4.0T
COMpact 3000 VoIP Firmware >= 4.0T
根据目前FOFA系统最新数据(一年内数据),显示全球范围内(cert.subject="Auerswald" && banner="/statics/html/index.htm")共有 10,292 个相关服务对外开放。德国使用数量最多,共有 10,146 个;奥地利第二,共有 55 个;卢森堡第三,共有 32 个;荷兰第四,共有 18 个;比利时第五,共有 13 个。
全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)
修复建议
参考漏洞影响范围,及时升级至最新安全版本:https://www.auerswald.de/en/product/compact-5500r
参考
[1] https://www.redteam-pentesting.de/en/advisories/rt-sa-2021-007/-auerswald-compact-multiple-backdoors
[2] https://blog.redteam-pentesting.de/2021/inside-a-pbx/
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。
最新评论