Lancom Systems - 883+ VoIP
IT-Sicherheitskennzeichen
Informationsseite zum Produkt
Bei Produkten, die das IT-Sicherheitskennzeichen tragen, hat sich der Hersteller verpflichtet, die Sicherheitsanforderungen des BSI umzusetzen. Die Einhaltung der Vorgaben wird durch das BSI anlassbezogen und anlasslos stichprobenartig überwacht. Trotzdem kann es im Verlauf der Zeit bei allen IT-Produkten zu Schwachstellen kommen. Halten Sie Ihre digitalen Produkte aktuell, indem Sie bereitgestellte Sicherheitsupdates unverzüglich durchführen oder automatisch durchführen lassen.
Mehr zum IT-Sicherheitskennzeichen
Sicherheitsinformation
Es ist ein Sicherheitsupdate für dieses Produkt vorhanden. Bitte spielen Sie das Update selbst aktiv ein oder stellen Sie sicher, dass dies über den automatischen Updatemechanismus eingespielt wurde.
Zeitpunkt des Bekanntwerdens: 12.04.2024
Informationen zur behobenen Schwachstelle:
Nach Schreiben einer vollständigen Konfiguration (z.B. eine *.lcf Datei) mit einem weiteren Administrator mit Supervisor-Berechtigung, konnte das Passwort des Administrators „root“ zurückgesetzt – und damit gelöscht - werden.
Informationen zur Betroffenheit und Behebung:
LCOS ist ab der Version 10.80 RU1 von dieser Sicherheitslücke betroffen. Niedrigere LCOS-Versionen bzw. andere LANCOM Betriebssysteme sind nicht betroffen. Das Verhalten ist in der LCOS-Version 10.80 SU4 behoben.
Ein unautorisierter Zugriff auf den Router über das WAN (Internet) ist durch diese Sicherheitslücke nicht möglich.
In Public Spot-Szenarien mit einem separaten Gastnetzwerk ist durch die Verwendung von VLAN oder einem WLC-Tunnel ein Management-Zugriff aus dem Gastnetzwerk auf die Access Points nicht möglich und damit eine Gefährdung ausgeschlossen.
Download-Link des Herstellers:
https://www.lancom-systems.de/service-support/allgemeine-sicherheitshinweise
Laufzeit und Herstellererklärung
Laufzeit dieses IT-Sicherheitskennzeichens: 17.05.2022 - 16.05.2026.
Der Hersteller verpflichtet sich durch die Herstellererklärung während der Laufzeit
- zur Einhaltung der zugrundeliegenden Sicherheitsanforderungen,
- zur Mitteilung von Sicherheitslücken an das BSI und
- zur Behebung von ihm bekannten Sicherheitslücken.
Sicherheitsrelevante Eigenschaften für Breitbandrouter
Transparenz
Der Hersteller sichert zu, transparente Informationen hinsichtlich der Sicherheit des Gerätes zur Verfügung zu stellen. Mehr zum Thema Transparenz
Zugangsberechtigung
Der Hersteller sichert Mechanismen zu (z.B. Passwort, PIN oder elektronischer Schlüssel), die gewährleisten, dass nur berechtigte Personen auf das Gerät zugreifen können. Mehr zum Thema Zugangsberechtigung
Aktualisierung
Der Hersteller erklärt, für das Gerät bei Bekanntwerden von bestimmten Sicherheitslücken unverzüglich Sicherheitsupdates bereitzustellen. Mehr zum Thema Aktualisierungen
Verschlüsselung
Der Hersteller sichert zu, dass die Kommunikation des Geräts, die Interaktionen und bestimmte lokal gespeicherte Daten (z.B. Anmeldedaten) mit Verschlüsselungsverfahren gemäß der Technischen Richtlinie abgesichert sind. Mehr zum Thema Verschlüsselung
Datenbereinigung und Datenhygiene
Der Hersteller erklärt, dass das Gerät Mechanismen beinhaltet, um Daten wirksam zu löschen, sodass diese nicht ohne Weiteres wiederhergestellt werden können, z.B. einen Reset-Knopf. Mehr zum Thema Datenbereinigung und Datenhygiene