Yealink W70B DECT Basisstation hat Diffie-Hellman Ephemeral Key Exchange DoS Vulnerability (SSL/TLS, D(HE)ater)
vor einem Jahr
Hallo,
unser Netzwerk wurde auf Sicherheitslücken gescannt, dabei wurden unsere beiden Yealink DECT Basistationen (W60B & W70B) wie folgt bemängelt:
Diffie-Hellman Ephemeral Key Exchange DoS Vulnerability (SSL/TLS, D(HE)ater)
(CVE-2002-20001 und CVE-2022-40735)
Summary:
The remote SSL/TLS server is supporting Diffie-Hellman ephemeral (DHE) Key Exchange algorithms and thus could be prone to a denial of service (DoS) vulnerability.
Solution:
- DHE key exchange should be disabled if no other mitigation mechanism can be used and either elliptic-curve variant of Diffie-Hellman (ECDHE) or RSA key exchange is supported by the clients. The fact that RSA key exchange is not forward secret should
be considered.
- Limit the maximum number of concurrent connections in e.g. the configuration of the remote server. For Postfix this limit can be configured via 'smtpd_client_new_tls_session_rate_limit' option, for other products please refer to the manual of the product in question on configuration possibilities.
Result:
'DHE' cipher suites accepted by this service via the TLSv1.2 protocol:
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CCM
TLS_DHE_RSA_WITH_AES_128_CCM_8
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_DHE_RSA_WITH_AES_256_CCM
TLS_DHE_RSA_WITH_AES_256_CCM_8
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
----------
Firmware-Stand: W70B 146.85.193.6
Unser IT-Dienstleister meinte, dass ich mich damit erst mal an die Telekom wenden soll, da die W70B (W73P) erst 06/23 über die Telekom gekauft wurde und über die Telekom Autoprovisionierung läuft.
Kennt jemand dieses Problem und gibt es eine Lösung dafür?
Danke und Mit freundlichen Grüssen
Markus M.
142
3
Das könnte Ihnen auch weiterhelfen
vor 3 Jahren
1109
0
1
199
0
3
vor 2 Monaten
54
0
3
234
0
2
Das könnte Sie auch interessieren
Kaufberatung
Sie benötigen eine persönliche Kaufberatung? Das Geschäftskundenteam der Telekom berät Sie gerne.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
vor einem Jahr
Schönen guten Tag @Ampco,
so aus dem Stegreif kann ich dazu leider nichts sagen.
Um was für einen Vertrag geht es denn bei uns? Also an welchem Anschlussprodukt werden diese Telefone betrieben?
Für unsere Geschäftskunden bieten wir auch immer unseren Remote-Service an, bei dem Sie mit den entsprechenden Kolleg*innen via Fernzugriff Ihre Konfiguration optimieren können. Dieser Service kann nur je nach Aufwand Kosten verursachen.
Bei Bedarf, lassen Sie es mich bitte wissen und ergänzen Sie Ihr Profil um ihre Kundennummer sowie eine Rückrufnummer, unter der Sie bei Fragen gut zu erreichen sind.
Beste Grüße
Louisa G.
0
vor einem Jahr
Hallo,
ich habe das Profil entsprechend ergänzt.
Wir nutzen einen VDSL 100 Anschluss in Verbindung mit DeutschlandLAN Cloud PBX .
Die DECT Station + Mobilteil Kombi (Yealink W73P) haben wir am 15.6.23 im Onlineshop der Telekom gekauft.
Vielen Dank
1
Antwort
von
vor einem Jahr
Hallo @Ampco,
herzlichen Dank für das freundliche Telefonat.
Ich habe dazu ein Ticket an den Remote-Service weitergeleitet.
Falls es noch Fragen gibt, gern wieder hier melden.
Lieben Gruß, Melanie B.
Uneingeloggter Nutzer
Antwort
von
Uneingeloggter Nutzer
Frage
von