Alert!

Angreifer könnten Cisco-Admins manipulierte Updates unterschieben

Es sind wichtige Sicherheitsupdates für unter anderem Cisco Expressway Series und TelePresence Video Communication Server erschienen.

In Pocket speichern vorlesen Druckansicht 7 Kommentare lesen
Lesezeit: 2 Min.

Angreifer könnten Netzwerkhardware - und Software von Cisco attackieren und im schlimmsten Fall eigenen Code ausführen. Keine Lücke ist als kritisch eingestuft. Sicherheitsupdates sind verfügbar. Weitere Informationen zu den Patches finden Admins in den unterhalb dieser Meldung verlinkten Warnmeldungen.

Aufgrund einer unzureichenden kryptografischen Signaturprüfung könnten Angreifer Admins von Cisco Enterprise NFV Infrastrucutre Software (NFVIS) ein mit Schadcode manipuliertes Update unterschieben. Nach der Installation von so einem Update gelten NFVIS-Systeme als vollständing kompromittiert.

Die Sicherheitslücke (CVE-2022-20929) ist mit dem Bedrohungsgrad „hoch“ eingestuft. NFVIS soll in den Standardeinstellungen gefährdet sein. Abhilfe schafft die Installation der gegen die Attacke abgesicherten Version 4.9.1.

Da es bei Cisco Expressway-C und TelePresence VCS zu Fehlern bei der Überprüfung von SSL-Zertifikaten kommt (CVE-2022-20814 „hoch“) , könnten sich Angreifer in Verbindungen einklinken. In dieser Position könnten sie auf unverschlüsselte Informationen einsehen. Außerdem könnte ein Angreifer Opfer dazu bringen, auf einen speziellen Link zu klicken, um einen Neustart der Systeme auszulösen (CVE-2022-20853 „hoch“).

Darüber hinaus sind noch Attacken auf unter anderem ATA 190 Series, BroadWorks Hosted Thin Receptionist und Secure Web Appliance möglich. Hier könnten Angreifer Filter umgehen oder sich höhere Nutzerrechte verschaffen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)