Lancom schließt Lücke in VoIP-Routern

Der Routerhersteller //www.lancom.de/&ei=6uz_UOy0Eaj_4QSpo4DgBA&usg=AFQjCNE3X-2bMufF9hPq5kizT6EFfN3Fcg&bvm=bv.41248874,d.bGE:Lancom Systems hat die kostenlose Version LCOS 8.62 SU6 zum Download bereitgestellt. Das Update bietet nicht nur neue Funktionen, sondern beseitigt auch eine Sicherheitslücke in einigen Routern mit VoIP. Dazu zählen die Modelle mit den Seriennummern 1722, 1723, 1724 und 1823.

Der Fehler liegt offenbar im Session Initiation Protocol (SIP). Hierbei handelt es sich um ein Netzprotokoll zum Aufbau, zur Steuerung und zum Abbau einer Kommunikationssitzung zwischen zwei und mehr Teilnehmern. Laut Release Notes bewirkt eine Ausnutzung der Lücke einen Zusammenbruch der Funkstrecke, sodass das Gerät im schlimmsten Fall nicht mehr erreichbar ist. Möglich wäre dies beispielsweise bei einer Outdoor Punkt-zu-Punkt-Strecke. Hier wäre nach Angaben des Unternehmens ein manueller Neustart über den Reset-Knopf erforderlich.

LCOS hat mit dem Update von 8.62.0086 RU5 auf 8.62.0101 SU6 in den betroffenen Produkten den Zugriff auf SIP Accounts über WAN eingeschränkt. Der bislang erlaubte Zugriff über WAN für SIP-Nutzer ist damit automatisch auf "nur über VPN" gesetzt. Das verhindert einen möglichen Missbrauch von SIP Accounts über WAN. Nutzer, die den Zugriff auf SIP Accounts vom WAN weiterhin nutzen möchten, können dies manuell über LANconfig einstellen. Lancom fordert seine Nutzer auf, bei einer manuellen Einrichtung möglichst sichere und lange Passwörter zu verwenden.

Die aktuellen Support-Hinweise und bekannte Einschränkungen zur aktuellen LCOS-Version finden Sie im Support-Bereich des Unternehmens. Allerdings gewährt Lancom den Zugriff auf die neue Firmware nur nach vorheriger Anmeldung beim Mylancom-Dienst.

Hinweis der Redaktion: Bitte lesen Sie vor einer Installation die Anweisungen des Unternehmens vor der Installation des Updates durch, um möglichen Datenverlust oder Kompatibilitätsprobleme zu vermeiden.