Die Anmeldung meines Gigaset-VoiP-Telefons war ganz einfach: 1. Lan-Verbindung zum Speedport Hybrid2. Verbindungs-Assistent im Gigaset DX800A öffnen3. VoiP mit OK auswählen4. Assistent starten = JA auswählen5. OK6. IP1 oder IP2 etc. mit OK auswählen7. Deutschland mit OK auswählen8. Blättern bis T-Online erscheint und mit OK auswählen9. Anmelde-Name: 0049+Vorwahl+Rufnummer10. Anmelde-Passwort: 'Ihr persönliches Kennwort' vom Begrüßungsschreiben der Telekom11.Benutzer-Name: 0049+Vorwahl+Rufnummer12. OK Mal eine Anleitung für Anfänger statt den hier üblichen Ausführungen für Fortgeschrittene....

Hallo @texzy, ich hätte folgende Fragen an dich: Welche Firmware-Version ist auf deinem SP-H aktiv (.057 oder .009)?Du nutzt wirklich die VoIP-Funktionalität des Gigaset Telefons, ja? Entschuldige die explizite Nachfrage, aber das Telefon unterstützt ISDN, Analog und eben VoIP..Hast du für die Telefonie irgendwelche LTE -Ausnahmen konfiguriert, wenn ja, welche?Hast du schon einmal länger als 1h20 in beide Richtungen telefoniert? Problemfrei? PS: Statt deinem persönlichen Kennwort (=dein T-Online Masterkennwort) ist es ratsam das Web-Kennwort zu verwenden. Sollte dein VoIP-Gerät einmal eine Lücke aufweisen ist dadurch dein gesamter Anschluss nicht gleich gefährdet...

Hier hat man wirklich einmal auf eine Frage eine prägnante saubere Lösung bekommen, sehr gut.

‎FYI: Div. Netgear-Router mit kritischer Sicherheitslücke

Telekom hilft Community

Telekom Business Community

Private customers

Telekom Shops

Contact

FYI: Div. Netgear-Router mit kritischer Sicherheitslücke

5 years ago

Div. Netgear-Router sollen eine kritische Sicherheitslücke im internen Webserver aufweisen. Hier:

https://www.heise.de/security/meldung/Kritische-0day-Luecke-in-79-Netgear-Router-Modellen-4789814.html

eine Beschreibung und Auflistung der betroffenen Modelle.

Gruß Ulrich

194

5 years ago
Was ich in den Artikeln zu dem Thema nicht ganz verstehe ist, das der telnet-Zugriff und der Exploit von LAN-Seite aus gemacht wird. Wie kommt ein potentieller Angreifer erst mal dorthin? Ist die Weboberfläche der Router überhaupt von WAN-Seite aus erreichbar?
4
Answer
from
5 years ago
Eigentlich schon, hab ich was Wichtiges überlesen oder falsch interpretiert?
Answer
from
5 years ago
Hallo @fdi ,
ich glaube, es geht um diesen Abschnitt:
Ich lese da, dass es auch über eine bösartige Website geht, also auch von draußen. Nur das test-Telnet ist wohl für von "innen", wäre auch nicht ganz so gut, wenn die Sicherheitsforscher den Exploit von außen veröffentlichen...

Grüße,
Coole Katze
Answer
from
5 years ago
OK, der Browser, der so eine Website besucht, führt dann das Exploit-Skript von der Seite gegen den Router aus und da dann ja von "innen" also dem PC auf dem der Browser läuft heraus. Nun hab ich es

Gut das ich da keinen Netgear Router hab, wobei, ich nutze Netgear Switche (???)

Unlogged in user
Answer
from
5 years ago
Und hier der Workaround zu dem
Problem :

https://www.chip.de/news/Viele-WLAN-Router-von-Sicherheitsluecke-bedroht-Eine-Funktion-sollten-Nutzer-besser-abschalten_182735284.html

MfG
0