Wissenschaftliche Mitarbeiter des Kompetenzzentrums IT-Sicherheit haben mehrere Schwachstellen in den IP-Telefonen Poly VVX 410 und VVX411 und der zugehörigen Better-Together-over-Ethernet-Client-Anwendung (BToE) gefunden. Diese Schwachstellen können ausgenutzt werden, um Anmeldedaten der Nutzer abzugreifen, Telefone abzuhören und möglicherweise beliebigen Code auf den Telefonen auszuführen.
Der vollständige Bericht steht hier zum Download zur Verfügung (Englisch).
Permalink zu diesem Beitrag: https://url.fzi.de/de-vulns-poly-19