Hallo zusammen,

wir sind auf eine kritische Sicherheitslücke im Yealink Remote Provisioning Service (RPS) gestoßen, die laut aktuellem Bericht mehrere Schwachstellen beinhaltet. Betroffen sind unter anderem:

• CVE-2025-52917 – fehlendes Rate Limiting in der RPS API

• CVE-2025-52919 – keine oder unzureichende Prüfung von TLS-Zertifikaten beim Upload

•  Ausführliche Infos dazu: https://dnip.ch/2025/06/25/yealink-voip-phones-insecurity-by-design/

Durch diese Schwachstellen könnten Angreifer unter bestimmten Umständen:

• Konfigurationsdaten von Yealink-Endgeräten auslesen,

• Geräteinformationen massenhaft abfragen (Enumeration),

• manipulierte Zertifikate hochladen und so z. B. Man-in-the-Middle-Angriffe durchführen,

• die Integrität und Sicherheit der Telefonie-Infrastruktur gefährden – vor allem bei zentral verwalteter Provisionierung.

Da bei und von der Telekom Cloud PBX automatisch provisionierte Yealink-Telefone zum Einsatz kommen, stellt sich uns die Frage:

• Wird bei der Telekom Cloud PBX das Yealink RPS eingesetzt?

• Falls ja, sind die oben genannten Schwachstellen bereits gepatcht bzw. durch andere Maßnahmen abgesichert?

• Gibt es offizielle Informationen oder Stellungnahmen der Telekom zu diesem Thema?

Ich würde mich freuen, wenn jemand aus der Community oder vom Telekom-Team hierzu Auskunft geben kann – insbesondere im Hinblick auf die Sicherheit der eingesetzten Endgeräte und der Provisionierungsinfrastruktur.

Danke vorab und viele Grüße :)