Kritische Lücke in Cisco-Produkten
Cisco hat eine Sicherheitslücke in seiner "Unified Communications"-Linie gemeldet, durch die Angreifer ein System unter ihre Kontrolle bringen können. Updates beheben das Problem.
- Daniel Bachfeld
Cisco hat eine Sicherheitslücke in seiner "Unified Communications"-Linie gemeldet, durch die Angreifer ein System unter ihre Kontrolle bringen können. Ursache soll eine Schwachstelle im "Disaster Recovery Framework" sein. So kann man sich unter nicht näher beschriebenen Umständen mit dem auf Port 4040 horchenden DRF-Master-Server verbinden und ohne Authentifizierung Backups löschen oder manipulieren, Backups auf einen Server zurückspielen, Konfigurationen zurückspielen und beliebige Systembefehle mit Administratorrechten ausführen.
Betroffen sind:
<ul>
<li>Cisco Unified Communications Manager (CUCM) 5.x und6.x
</li><li>Cisco Unified Communications Manager Business Edition
</li><li>Cisco Unified Precense 1.x and 6.x
</li><li>Cisco Emergency Responder 2.x
</li><li>Cisco Mobility Manager 2.x
</li></ul>
Nicht betroffen sind Cisco Unified Communications Manager in Version 3.x und 4.x. Cisco stellt Updates bereit, die das Problem beheben sollen. Als Workaround schlägt der Hersteller vor, den DRF Master zu deaktivieren -- dann werden aber keine Backups mehr angelegt. Alternativ hilft es, den Zugriff auf Port 4040 zu beschränken. Cisco hat über das Advisory hinaus die Anleitung "Identifying and Mitigating Exploitation of the Cisco Unified Communications Disaster Recovery Framework Command Execution Vulnerability" veröffentlicht, die Hilfestellung geben soll.
Siehe dazu auch:
- Cisco Unified Communications Disaster Recovery Framework Command Execution Vulnerability, Fehlerbericht von Cisco
(dab)
