Alcatel-Lucent hat am 6. Mai 2024 einen Sicherheitshinweis veröffentlicht, der die USB-Ports an VoIP-Endgeräten als mögliche Schwachstelle bezeichnet.

Betroffen sind die Serien ALE-300/400/500 NOE & SIP, ALE-20/h, ALE-30/h, Noe-3G EE: 80x8s – 8088.

Diese Schwachstelle ermöglicht es einem Angreifer, eine möglicherweise modifizierte Nicht-ALE-Firmware zu laden und die Authentifizierung der Firmware zu umgehen, sodass sie installiert werden kann.

Diese Sicherheitslücke kann die Berechtigungen eines bereits angemeldeten Administrators bis zur Root-Ebene erhöhen. Es sind keine negativen Auswirkungen für die Benutzer zu erwarten.

ALE empfiehlt allen Partnern dringend, die Firmware auf die neueste verfügbare Version zu aktualisieren, um einen Missbrauch dieser Schwachstellen zu vermeiden.

ALE hat die gesamte erforderliche Firmware und die vollständige Software für alle unterstützten Versionen geliefert.

Endkunden wenden sich bitte an Ihren Geschäftspartner, um zu erfahren, welche Maßnahmen ergriffen werden müssen.