Cisco kümmert sich um kritische Lücke in TelePresence Multipoint Control Unit

In Ciscos TelePresence Multipoint Control Unit klafft eine vom Hersteller als besonders kritisch eingestufte Sicherheitslücke (CVSS Score 9.8/10, CVE-2017-3792). Angreifer sollen die Lücke aus der Ferne ohne Authentifizierung ausnutzen können und im schlimmsten Fall Geräte unter ihre Kontrolle bringen können.

Dafür müssen sie Cisco zufolge lediglich präparierte IPv4-/IPv6-Pakete an einen Port schicken, der Daten im Passthrough-Modus entgegennimmt. Das soll einen Speicherüberlauf auslösen und das Ausführen von Schadcode ermöglichen.

Davon sollen die TelePresence-Geräte der Serien MCU 4500, MCU 5300 Series und MCU MSE 8510 bedroht sein. Die Ausgaben MCU 4200 Series und MCU MSE 8420 sollen nicht gefährdet sein. Um sich zu schützen, können Nutzer entweder von Passtrough auf Transcoded umstellen oder die verfügbaren Sicherheitspatches installieren.

Noch mehr Sicherheitslücken

Eine Schwachstelle (CVSS Score 8.6/10, CVE-2017-3790) mit dem Bedrohungsgrad "Hoch" klafft in der Expressway Series und dem TelePresence Video Communication Server (VCS), die eine Software vor Version X8.8.2 installiert haben. Aufgrund einer mangelnden Überprüfung von Daten, die Nutzer übermitteln können, sollen Angreifer Geräte via DoS-Attacke lahmlegen können. Sicherheitsupdates schließen die Lücke.

Ebenfalls mit dem Bedrohungsgrad "Hoch" stuft Cisco eine Lücke (CVSS Score 8.6/10, CVE-2016-9225) in der Adaptive Security Appliance (ASA) ein. Davon sollen ausschließlich Versionen mit CX-Sicherheitsmodul bedroht sein. Ein erfolgreiches Ausnutzen legt auch hier Geräte lahm.

Wer ASA mit einem CX-Modul einsetzt, kann sich alleinig durch in der Sicherheitswarnung beschriebene Einstellungen schützen, denn CX-Module haben das Support-Ende erreicht.

[UPDATE 27.01.2017 09:10 Uhr]

Beschreibung und Fix für die Lücke in ASA im Fließtext angepasst. (des)