Die Ausgangsfrage eines Kunden im Rahmen einer internen Angriffssimulation war ebenso simpel wie brisant: «Könnte ein Angreifer unsere Gespräche in den Besprechungsräumen mithören?» Dieser Impuls war der Startschuss für eine tiefere Analyse der eingesetzten VoIP-Infrastruktur – konkret der Mitel-SIP-Telefone in den Meetingräumen. Beim Netzwerkscan stiess das Team auf die Web-Management-Schnittstellen mehrerer Geräte und wurde fündig: Eine alte, noch ungepatchte Schwachstelle (CVE-2020-13617) legte sensible Informationen offen.
Doch damit war der Fall noch nicht abgeschlossen: Die technische Neugier war geweckt – und die SIP-Telefone landeten als Forschungsobjekte beim InfoGuard RedTeam, im InfoGuard Labs.
Im Rahmen eines tiefergehenden Research-Projekts identifizierte unser InfoGuard RedTeam zwei bislang unbekannte Schwachstellen in Mitel-Endgeräten:
CVE-2025-47188: Eine kritische Lücke, die unauthentifizierte Befehlsinjektionen ermöglicht.
CVE-2025-47187: Eine Schwachstelle, durch die sich ohne Login .wav-Dateien auf das Gerät hochladen lassen.
Beide Schwachstellen betreffen gängige SIP-Modelle der Mitel-Serien 6800, 6900, 6900w sowie die Konferenzlösung 6970 (Firmware R6.4.0.SP4 und früher). Besonders brisant: Über manipulierte Eingaben lassen sich die Geräte unter Kontrolle bringen – ein mögliches Einfallstor in interne Netzwerke oder zur Überwachung sensibler Gespräche.
Am 7. Mai 2025 veröffentlichte der Hersteller Mitel eine offizielle Sicherheitsmeldung, nachdem er von InfoGuard proaktiv informiert worden ist. Kurz darauf berichteten verschiedene Fachportale wie Heise, Cybersecurity-News, News.de und das Linux-Magazin über die entdeckten Schwachstellen.
Die Resonanz zeigt: Das Thema hat branchenübergreifend eine hohe Relevanz – besonders für Unternehmen mit kritischen Infrastrukturen, Behörden und Grossunternehmen.
Dieser Vorfall zeigt exemplarisch, weshalb gezielte Angriffssimulationen und offensive Forschung ein zentrales Element moderner Cybersicherheitsstrategien sind. Selbst Systeme, die im Unternehmensalltag als «unauffällig» gelten, können zur Schwachstelle werden – insbesondere, wenn sie nicht aktiv überwacht oder regelmässig auf Sicherheitslücken geprüft werden. Dazu ist das Penetration-Testing-Team für Sie da. Kontaktieren Sie uns für ein unverbindliches Gespräch zu unseren Pentesting-Lösungen.
Sie möchten mehr über die entdeckte Sicherheitslücke erfahren? Unsere ausführliche Analyse finden Sie auf dem Tech-Blog von «InfoGuard Labs». Demnächst folgen im Write-up weitere technische Einblicke zu den entdeckten Schwachstellen. Bleiben Sie am Ball und informiert – denn Sicherheit beginnt mit Wissen.
Bildlegende: Bild aus eigenem Bildarchiv