Update verfügbar

Mehrere Schwachstellen in D-Link DPH 150s IP Phone

D-Link hat ein Update zur Verfügung gestellt, das vier Sicherheitslücken im Produkt D-Link DPH 150s IP Phone schließt.

Die gemeldeten Lücken ermöglichen eine Umgehung der Sicherheits-Richtlinien sowie DoS-Angriffe (Denial of Service) und Systemzugriffe. Die Schwachstellen sind als kritisch eingestuft. Die Sicherheitslecks sind alle auf die Web-Management-Schnittstelle zurückzuführen.

Betroffen sind die Geräte mit der Firmware FRU1.7.291.130 und früher. Diese Systeme werden nur außerhalb der DACH-Region vertrieben. Der Hersteller hat Berichten zufolge ein Update zur Verfügung gestellt. Administratoren sollten dieses zeitnah einspielen: securitylab.ru (jdo)