【安全通报】Auerswald COMpact 5500R PBX 固件多个后门漏洞(CVE-2021-40859)

fmbd  181天前

Snipaste_2021-12-25_12-53-46.png

近日,RedTeam Pentesting 公布了 Auerswald COMpact 5500R PBX 固件中的多个后门漏洞。攻击者可通过这些后门漏洞对设备进行完全管理访问。目前该漏洞PoC已公开。

漏洞描述

Auerswald COMpact 5500R 是德国 Auerswald 公司的一款 VoIP 设备。

CVE-2021-40859

攻击者通过检查 COMpact 5500R PBX 的固件可以发现两个后门密码。一个密码用于"Schandelah"用户帐户,另一个用作用户"Admin"的备用密码。攻击者可使用后门获取最高权限访问 PBX,对设备进行完全管理访问。

该漏洞CVSS评分:9.8,危害等级:严重

CVE 编号

CVE-2021-40859

FOFA 查询

cert.subject="Auerswald" && banner="/statics/html/index.htm"

影响范围

影响版本:
COMpact 4000 Firmware <= 8.0B
COMpact 5000(R) Firmware <= 8.0B
COMpact 5200(R) Firmware <= 8.0B
COMpact 5500R Firmware <= 8.0B
COMmander 6000(R)(RX) Firmware <= 8.0B
COMpact 3000 ISDN Firmware <= 4.0S
COMpact 3000 analog Firmware <= 4.0S
COMpact 3000 VoIP Firmware <= 4.0S

修复版本:
COMpact 4000 Firmware >= 8.2B
COMpact 5000(R) Firmware >= 8.2B
COMpact 5200(R) Firmware >= 8.2B
COMpact 5500R Firmware >= 8.2B
COMmander 6000(R)(RX) Firmware >= 8.2B
COMpact 3000 ISDN Firmware >= 4.0T
COMpact 3000 analog Firmware >= 4.0T
COMpact 3000 VoIP Firmware >= 4.0T

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(cert.subject="Auerswald" && banner="/statics/html/index.htm")共有 10,292 个相关服务对外开放。德国使用数量最多,共有 10,146 个;奥地利第二,共有 55 个;卢森堡第三,共有 32 个;荷兰第四,共有 18 个;比利时第五,共有 13 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

Snipaste_2021-12-25_12-38-26.png

修复建议

参考漏洞影响范围,及时升级至最新安全版本:https://www.auerswald.de/en/product/compact-5500r

参考

[1] https://www.redteam-pentesting.de/en/advisories/rt-sa-2021-007/-auerswald-compact-multiple-backdoors

[2] https://blog.redteam-pentesting.de/2021/inside-a-pbx/


白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论