Am Lancom 1723 ist nur eine SIP-PBX zu einen anderen Lancom 1723 eingerichtet.
Zugriffs-Rechte am Lancom per WAN bei allen Protokollen ist nur über VPN Erlaubt.
VoIP ist nur per VPN und LAN Erlaubt, WAN ist gesperrt.
(Wurde im LCOS-Menübaum -->Setup-->Voice-Call-Manager-->Line-->SIP-PBX)
Erlaube-UDP-Eingehend-Von--> LAN / VPN erlaubt. eingestellt.
hab nur vom VCM ein Email das so aussieht:
Code: Alles auswählen
Calling Line: SIP-PBX-Lancom
Calling Name:
Calling ID: 1002
Calling Domain: x.x.206.203
Called ID: 006287717491711
Called Domain: x.x.206.203
Connected Line: ISDN
Connected Name:
Connected ID: 006287717491711
Connected Domain: isdn
Start Time: 2019-10-23 02:57:52 (UTC +2)
Connect Time: 2019-10-23 02:57:53 (UTC +2)
End Time: 2019-10-23 02:59:53 (UTC +2)
Calling Codec: PCMA
Connected Codec:
Status: normal_unspecified
Auch wurde teilweise mit der IP x.x.206.195 und x.x.206.197 aber hauptsächlich mit der x.x.206.203 die im Netzwerk nicht mal vergeben ist
raustelefoniert und ein hoher 4 stelliger Betrag dadurch verursacht.
Die Calling ID wechselt von 101 / 1002 / 1004
ist es so einfach fake UDP Paket zusenden das der da einfach raustelefoniert? und nicht überprüft wird?
vorallem die x.x.206.195 wäre ja da Lancom selbst.
Ich gehe daher von einer gravierenden sicherheitslücke im Lancom aus
Firmware war auf den Gerät die 9.00.0328RU7 (24.08.2018)
Kenne bis jetzt 3 Fälle wo das genau so war