[Frage] Ciscos Router u. Switches mit Sicherheitsleck?

[Micha0815]

Laut div. Meldungen haben n.n.Router und Switches bei Nutzung des GUI wohl über einen Browser massive Lecks. Betrifft das auch die SPA1xx oder ältere LAN-Phones mit SIP-FW?
Gewisse Parallen zu den AVM- Geräten sind wohl nicht ganz abwegig?
LG

 

[chrsto]

Ganz allgemein: Es vergeht kaum eine Woche in der 'Cisco' und 'Sicherheitslücke' nicht auf Seiten wie heise.de auftauchen. Deine Frage ist im Zweifel also mit ja zu beantworten.

 

[KunterBunter]

Betrifft das auch die SPA1xx oder ältere LAN-Phones mit SIP-FW?

Da es Geräte von Linksys oder sogar Sipura sind, muss es sich hier um andere unbekannte Lücken handeln.

 

[Micha0815]

Danke. Ich hatte den Ursprung Linksys verdrängt. Auch wenn Cisco mit vielen Schwachstellen aufwartet, so liesst sich das wohl simple Einfügen von Unseren mit Adminrechten von Aussen über das WebIf doch schon ziemlich heftig wenn nicht gruselig. Da es nur Workarounds wie halt CLI nutzen gibt, dürfte die allgemeine Verunsicherung doch recht hoch sein.
LG

 

[Theo Tintensich]

Betrifft das auch die SPA1xx oder ältere LAN-Phones mit SIP-FW?

Selbst wenn, würde das nur gefährlich sein, wenn diese Geräte eine Verbindung ins Internet haben.
(Das gilt natürlich nicht für die, die sich mit dem SIP-Registrar des SIP-Anbieters direkt verbinden.)