Schlupflöcher für Schadcode in Videokonferenz-Software Cisco Webex geschlossen
Cisco hat Sicherheitsupdates für mehrere Produkte wie Router und Webex veröffentlicht.
Admins von Cisco-Software sollten die aktuellen Sicherheitswarnungen des Netzwerkausrüsters prüfen und wenn nötig die aktuellen Sicherheitsupdates installieren. Andernfalls könnten Angreifer zum Beispiel Schadcode auf Systemen ausführen.
In den unterhalb dieser Meldung verlinkten Beiträgen finden sich Infos zu bedrohten und abgesicherten Versionen.
Am gefährlichsten gelten zwei Lücken (CVE-2021-1539, "hoch", CVE-2021-1540, "mittel") in StarOS von Routern aus der ASR-5000-Serie. Cisco zufolge könnte ein entfernter Angreifer ohne Authentifizierung präparierte SSH-Anfragen an verwundbare Systeme schicken. Im Anschluss könnten sie eigene Befehle ausführen.
Gefährliche Meetings
Ciscos Videokonferenz-Software Webex ist über mehrere größtenteils mit dem Bedrohungsgrad "hoch" eingestufte Sicherheitslücken attackierbar. Hier könnten Angreifer beispielsweise Opfern unter macOS und Windows präparierte Dateien im Webex-Recording-Format (WRF) unterschieben. Werden diese im Webex Player geöffnet, könnte Schadcode auf Computer gelangen.
Aufgrund eines Fehlers (CVE-2021-1528, "hoch") in der Netzwerk- und Cloud-Management-Software SD-WAN könnte sich ein Angreifer in eigentlich abgeschottete Prozesse einklinken und Aktionen mit Root-Rechten ausführen.
Noch mehr Lücken
Des Weiteren könnten Angreifer noch Common Services Platform, ThousandEyes Recorder und IP-Kameras der 7000-Serie attackieren. Nach erfolgreichen Attacken könnten beispielsweise Informationen leaken
Liste nach Bedrohungsgrad absteigend sortiert:
- ASR 5000 Series Software Authorization Bypass
- Webex Player Memory Corruption
- Webex Network Recording Player and Webex Player Memory Corruption
- SD-WAN Software Privilege Escalation
- Video Surveillance 7000 Series IP Cameras Cisco Discovery and Link Layer Discovery Protocol Memory Leak
- ThousandEyes Recorder Information Disclosure
- Webex Meetings Client Software Logging Information Disclosure
- Webex Player Memory Corruption
- Webex Meetings and Webex Meetings Server Multimedia Sharing Security Bypass
- Webex Meetings, Webex Network Recording Player, and Webex Teams DLL Injection
- Webex Meetings and Webex Meetings Server File Redirect
- Common Services Platform Collector Command Injection
(des)
