Diverse Telefonanlagen-Modelle von Auerswald bringen nicht-dokumentierte Standard-Passwörter mit. Neue Firmwares entfernen die Backdoors.
Das RedTeam Pentesting hat sich Auerswald-Telefonanlagen genauer angesehen und dabei zwei nicht-dokumentierte Zugänge mit Standard-Passwörtern gefunden. Angreifer, die auf die Web-basierte Verwaltungsoberfläche zugreifen können, könnten die Anlagen dadurch vollständig kompromittieren. Wie die Sicherheitsforscher ausführen, sind die gefundenen Backdoors in zahlreichen Modellen der Auerswald COMpact-Reihe sowie einigen COMmander-Modellen enthalten (CVE-2021-40859, Risiko hoch).
