近日，RedTeam Pentesting 公布了 Auerswald COMpact 5500R PBX 固件中的多个后门漏洞。攻击者可通过这些后门漏洞对设备进行完全管理访问。目前该漏洞PoC已公开。

漏洞描述

Auerswald COMpact 5500R 是德国 Auerswald 公司的一款 VoIP 设备。

CVE-2021-40859

攻击者通过检查 COMpact 5500R PBX 的固件可以发现两个后门密码。一个密码用于"Schandelah"用户帐户，另一个用作用户"Admin"的备用密码。攻击者可使用后门获取最高权限访问 PBX，对设备进行完全管理访问。

该漏洞CVSS评分：9.8，危害等级：严重

CVE 编号

CVE-2021-40859

FOFA 查询

cert.subject="Auerswald" && banner="/statics/html/index.htm"

影响范围

影响版本：
COMpact 4000 Firmware <= 8.0B
COMpact 5000(R) Firmware <= 8.0B
COMpact 5200(R) Firmware <= 8.0B 
COMpact 5500R Firmware <= 8.0B
COMmander 6000(R)(RX) Firmware <= 8.0B 
COMpact 3000 ISDN Firmware <= 4.0S
COMpact 3000 analog Firmware <= 4.0S
COMpact 3000 VoIP Firmware <= 4.0S
​
修复版本：
COMpact 4000 Firmware >= 8.2B
COMpact 5000(R) Firmware >= 8.2B
COMpact 5200(R) Firmware >= 8.2B 
COMpact 5500R Firmware >= 8.2B 
COMmander 6000(R)(RX) Firmware >= 8.2B 
COMpact 3000 ISDN Firmware >= 4.0T
COMpact 3000 analog Firmware >= 4.0T
COMpact 3000 VoIP Firmware >= 4.0T

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（cert.subject="Auerswald" && banner="/statics/html/index.htm"）共有 10,292 个相关服务对外开放。德国使用数量最多，共有 10,146 个；奥地利第二，共有 55 个；卢森堡第三，共有 32 个；荷兰第四，共有 18 个；比利时第五，共有 13 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

修复建议

参考漏洞影响范围，及时升级至最新安全版本：https://www.auerswald.de/en/product/compact-5500r

参考

[1] https://www.redteam-pentesting.de/en/advisories/rt-sa-2021-007/-auerswald-compact-multiple-backdoors

[2] https://blog.redteam-pentesting.de/2021/inside-a-pbx/

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。