Angreifer können Ciscos VoIP-System Unified Communications Manager lahmlegen
Aufgrund von Sicherheitslücken sind Attacken auf mehrere Cisco-Produkte möglich. Updates sind verfügbar.
Schwachstellen bedrohen Cisco-Geräte.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Unter anderem Ciscos VoIP-System Unified Communications Manager (Unified CM) ist attackierbar und Angreifer können nach einer erfolgreichen Attacke die Kommunikation zwischen Geräten stören.
Kein Anschluss unter dieser Nummer
Die Sicherheitslücke (CVE-2024-20375) ist mit dem Bedrohungsgrad "hoch" eingestuft. Weil es beim Verarbeiten von SIP-Nachrichten zu Fehlern kommt, können Angreifer VoIP-Anrufe durch spezielle Anfragen unterbrechen. Attacken sollen aus der Ferne und ohne Authentifizierung möglich sein.
Die Entwickler geben an, das Sicherheitsproblem in den Unified-CM-Ausgaben 12.5(1)SU9, 14SU4 und 15SU1 gelöst zu haben. Cisco gibt an, bislang noch keine Hinweise auf Attacken beobachtet zu haben.
Weitere Bedrohungen
Darüber hinaus können Angreifer noch an Lücken in Identity Services Engine ansetzen. An diese Stellen können unter anderem Systeminformationen leaken (CVE-2024-20466 "mittel"). Weitere Informationen zu den Schwachstellen und Sicherheitsupdates finden Admins in den verlinkten Warnmeldungen.
Liste nach Bedrohungsgrad absteigend sortiert:
- Cisco Unified Communications Manager Denial of Service
- Cisco Identity Services Engine REST API Blind SQL Injection
- Cisco Identity Services Engine Sensitive Information Disclosure
- Cisco Identity Services Engine Cross-Site Request Forgery
- Cisco Unified Communications Manager Cross-Site Scripting
(des)
