Digitalisierungsbox Premium Version 1 bekommt keine Updates mehr!

[tango501]

"Die Digitalisierungsbox Premium - Version 1 wird nicht mehr mit neuen Firmware-Updates versorgt, da die bintec elmeg GmbH den Geschäftsbetrieb eingestellt hat. Das Insolvenzverfahren wurde am 04.08.2024 eröffnet. Darüber hinaus wird die Digitalisierungsbox Premium - Version 1 zum 01.01.2025 den Status "End of Life" erreichen. Die Folge ist, dass die Digitalisierungsbox Premium - Version 1 keine Software-Updates und keinen Support mehr von uns erhält."
Quelle: https://telekomhilft.telekom.de/t5/...icht-Version-2-Gibt-es-weiterhin/td-p/6807519

Direkt betroffen sind davon die Modelle Digitalisierungsbox Premium (Version 1), Digitalisierungsbox Standard und Digitalisierungsbox Smart (Version 1).
Weiterhin betroffen sind auch die "bauähnlichen" bintec elmeg Geräte be.IP, be.IP_4isdn, be.IP_plus, be.IP_plus_v2, be.IP_plus_world_edition und be.IP_smart.
Bereits bestehende Sicherheitslücken, beispielsweise resultierend aus der Verwendung von mittlerweile veralteten OpenSSL Versionen, werden nun nicht mehr geschlossen.

 

[NDiIPP]

BTW:

beispielsweise resultierend aus der Verwendung von mittlerweile veralteten OpenSSL Versionen

OpenSSL ist (wenn überhaupt, genaue Informationen dazu hat Bintec imo nie bekanntgegeben) nur in (kleinen) Teilen (Modulen) Bestandteil des (proprietären) BOSS. Bintec scheint nach bestimmten Informationen seit 2014 keine neueren Bestandteile von OpenSSL mehr verwendet zu haben. Ob BOSS von älteren und/oder neueren Lücken von OpenSSL überhaupt betroffen ist, scheint unbekannt zu sein. Wenn einige Informationen stimmen, hat Bintec nie auf was aktuelleres als OpenSSL 1.0.4f aufgebaut, was von Heartbleed betroffen war (wobei auch hier unbekannt ist, ob die Implementierung von Bintec überhaupt jemals anfällig war/ist für Heartbleed, Bintec behauptete damals nein, BOSS sei nicht dafür anfällig gewesen).

 

[tango501]

Ob BOSS von älteren und/oder neueren Lücken von OpenSSL überhaupt betroffen ist, scheint unbekannt zu sein.

OpenSSL ist in BOSS enthalten und war auch schon in der Vergangeheit von Sicherheitslücken betroffen.
Dazu nur ein Beispiel aus 2022:

System Software 11.01.03 Patch 11 (11.01.03.111) (April 2022). Verbesserungen / Fehlerbehebungen
- Die Systemsoftware wurde gegen die in CVE-2022-0778 beschriebene Schwachstelle abgesichert.
Quelle: https://www.telekom.de/hilfe/downloads/firmwareaenderungen-digitalisierungsbox-premium.pdf

Release 10.2.10 Patch 2, Sicherheitsrelevante Änderungen
• CVE-2022-0778 - Zur Absicherung gegen die in CVE-2022-0778 beschriebenen möglichen Angriffe wurden die von OpenSSL zur Verfügung gestellten Patches in die Systemsoftware integriert.
Quelle: https://archive.bintec-elmeg.com/Fi.../r10210p02/release_notes_beip_10210p2_ger.pdf

NVD - CVE-2022-0778

nvd.nist.gov

This issue affects OpenSSL versions 1.0.2, 1.1.1 and 3.0. It was addressed in the releases of 1.1.1n and 3.0.2 on the 15th March 2022. Fixed in OpenSSL 3.0.2 (Affected 3.0.0,3.0.1). Fixed in OpenSSL 1.1.1n (Affected 1.1.1-1.1.1m). Fixed in OpenSSL 1.0.2zd (Affected 1.0.2-1.0.2zc).

 

[NDiIPP]

Daran ist aber leider immer noch nicht zu erkennen, welche Bestandteile von OpenSSL nun wirklich in BOSS enthalten sind und ob andere/neue Lücken von OpenSSL die Implementierung in BOSS betreffen.

Edit:
Könnte durchaus sein, dass da Bintec die Fixes von OpenSSL letztlich "nur" für Backports der eigenen Implementierung verwendet hatte. Genaueres ist halt unbekannt.

 

[GokuSS4]

Digibox Premium 2 EOL?

Router für kleine Netzwerke | Telekom Geschäftskunden

Einzigartige Routerangebote für kleine Netzwerke mit Highspeed-Internetanschluss oder Datenturbo, für jeden ist etwas dabei. Jetzt anschauen.

geschaeftskunden.telekom.de

Router für kleine Netzwerke | Telekom Geschäftskunden

Einzigartige Routerangebote für kleine Netzwerke mit Highspeed-Internetanschluss oder Datenturbo, für jeden ist etwas dabei. Jetzt anschauen.

web.archive.org

 

[chrsto]

Nur End of Sales. Support gibt's bis 2030.

 

[ovth]

Gibt es Quellen die Firmware für Smart, Premium und Premium Pro anbieten, angeblich soll es eine 116 geben ?
Telekom bieten keine mehr an.

 

[chrsto]

Wenn man den Gerüchten glauben kann, wurde diese Firmware der Telekom noch vor der Insolvenz von bintec elmeg zur Verfügung gestellt. Eine Veröffentlichung hat es aber nicht mehr gegeben.

 

[NDiIPP]

Sie ist allerdings im Umlauf und wurde mir u.a. auch direkt von der Telekom auf spezielle Nachfrage zur Verfügung gestellt.

 

[chrsto]

Danke, das wusste ich nicht. Nur aus Interesse: War da ein Changelog bei?

 

[NDiIPP]

Leider nein.

M.W.n. (und auch damals der Grund weshalb ich dbzgl. nachfragte) ist mit der 116er lediglich der Bug behoben worden (der mit der 115er kam), dass das Mini-Callcenter sowie Abwurf im WebGUI nicht mehr verfügbar waren. Ansonsten gilt wohl das Changelog der 115er (die ja nachträglich zurückgezogen wurde weshalb offiziell die 114er die aktuelle ist). Mit der 115 wurde jedoch ein Problem bzgl. VPN behoben was mit der 114 noch offen ist.

 

[chrsto]

Danke, jetzt kommt es mir doch wieder bekannt vor.

 

[MiCv2]

Hallo,

ich bin neu hier, und suche ebenfalls die Letzte -116er- Firmware für meine geliebte Digibox- Premium. Kann jemand mir bitte weiter helfen?
Finde es wirklich schade, wieder eine namhafte Firma ist Insolvent geworden..

 

[Jochen_E]

Hallo,

Verstehe nicht, wieso die Telekom bei so plötzlichem EOL nicht zumindest die letzte Version online hält, mit dem Hinweis Stand von xxx.

Auch ich suche die letzte Version der Software für die Digibox Smart und Premium.
Falls jemand helfen kann, fände ich das toll.

Danke.

 

[MiCv2]

Vollzitat gemäß Boardregeln https://www.ip-phone-forum.de/threads/ip-phone-forum-regeln.297224/ entfernt by stoney

Hallo @Jochen_E,

leider rückt niemand die 116er raus. Habe zwar Kalle angeschrieben, aber keine Antwort erhalten.

 

[Jochen_E]

Hallo,

danke für die Rückmeldung. Ich war mir sicher zumindest die 114er zu haben, offensichtlich ist aber die Datei fehlerhaft.
Die 115er verteilt die Telekom wohl noch über den Updateserver, beim Neuanschluss einer Digibox.
Bin aber im Moment bei 1&1, und habe hier noch zwei neue Smart Boxen mit uralter Software rumliegen.

Falls du oder jemand anderes die 114 oder 115 hat würde mir das auch helfen. Kann die Dinger sonst nur entsorgen.
Danke.

 

[wari1957]

@Jochen_E
Mi Hilfe der folgenden Datei, solltes du fündig werden:

http://firmware.acs.t-online.de/tftpboot/cpe/DTAG-CPEGK-Information.xml

 

[Jochen_E]

@wari1957
Dankeschön, hat mir sehr geholfen, habe die Boxen schon aktualisiert

 

[NDiIPP]

Da ich (vermutlich aufrund von Beitrag #9) mehrere Anfragen per PN erhalten habe, ich kann die 116er nur für die Digibox Premium Pro zur Verfügung stellen (da ich nur dieses Modell verwendet hatte und daher damals auch nur für diese nach der 116 gefragt und erhalten hatte), nicht für die "normale" Premium (nonPro) und auch nicht für die Smart oder Standard (wobei ich bei Smart und Standard gar nicht weiß ob es die 116 für die überhaupt gibt).

 

[dermahatma]

Vollzitat gemäß Boardregeln https://www.ip-phone-forum.de/threads/ip-phone-forum-regeln.297224/ entfernt by stoney

Hallo,
bin neu hier, such auch die aktuelle Firmware 116. Wo kann man diese runterladen??
Danke schon mal im vorraus.