Sicherheitslücken in Hard- und Softwareprodukten von Cisco
Die meisten Schwachstellen lassen sich unter Umständen zum Lahmlegen der betroffenen Systeme übers Netz und für unbefugten Zugang zu Administrationsbereichen ausnutzen. Eine Lücke könnte jedoch auch Schadcodeausführung ermöglichen.
Der Netzwerkausrüster Cisco hat in mehreren Hard- und Softwareprodukten ernstzunehmende Schwachstellen behoben. Die Liste der aktualisierten Produkte umfasst die PIX- und ASA-Security-Appliances, den Unified Call- beziehungsweise Communications Manager (CUCM), Unified Intelligent Contact Management Enterprise (Unified ICME), Unified ICM Hosted (Unified ICMH), Unified Contact Center Enterprise (UCCE), Unified Contact Center Hosted (UCCH), sowie das System Unified Contact Center Enterprise (SUCCE).
Besonders kritisch ist eine Schwachstelle im TFTP-File-Locator des Unified Communications Manager (früher CallManager genannt), über die Angreifer übers Netz unter Umständen beliebigen Schadcode einschleusen können. Allerdings ist der TFTP-File-Locator in der Standardkonfiguration nicht aktiviert.
Durch die meisten von Cisco geschlossen Lücken können Angreifer verwundbare Systeme mit manipulierten Netzwerkpaketen zu einem Reboot zwingen. Durch wiederholte Angriffe lassen sich Systeme auch gezielt über einen längeren Zeitraum lahmlegen. Dies betrifft in erster Linie die Security-Appliances der PIX- und ASA-Serie. Sie stolpern über manipulierte TLS- und MGCP-Pakete (Media Gateway Control Protocol). Der Fehler findet sich auch im Firewall Service Module (FWSM). Es sind nur Konfigurationen verwundbar, in denen ein TLS-basiertes Modul oder der MGCP-Inspektor aktiviert sind. Außerdem lässt sich der Cisco Unified Communications Manager mit präparierten SIP-INVITE-Anfragen zum Absturz bringen.
Weiterhin weisen die Web-basierten Überwachungs- und Steuermodule Web View und Web Admin eine Schwachstelle auf, die Angreifer mit einem Account im angeschlossenen Windows Active Directory unter Umständen nutzen können, um unbefugten Zugriff auf die Diensten zu erhalten. Web View ist Teil der Contact-Manager- und Contact-Center-Produktserien. Das Web-Admin Modul steht nur im Unified Contact Center Enterprise zur Verfügung.
Details zu betroffenen Produktversionen und verfügbaren Patches führt Cisco in seinen Advisories aus. Die Patches können nur Cisco-Kunden mit Zugang zum Support-Bereich herunterladen.
Siehe dazu auch:
- Multiple Vulnerabilities in Cisco PIX and ASA Appliances, Cisco-Advisory
- Multiple Vulnerabilities in Firewall Services Module, Cisco-Advisory
- Cisco Unified Communications Manager Denial of Service Vulnerabilities, Cisco-Advisory
- Cisco Unified Communications Web-based Management Vulnerability, Cisco-Advisory
(cr)
