Ciscos Voice Operating System ist empfänglich für Angreifer
Angreifer könnten die Kontrolle über Cisco-Geräte mit Voice Operating System an sich reißen. Sicherheitsupdates schließen diese und weitere Lücken in anderen Produkten.
Cisco sichert sein Produkt-Portfilio ab und schließt mit Sicherheitsupdates insgesamt 20 Schwachstellen. Davon gilt eine als kritisch. Eine weitere ist mit dem Bedrohungsgrad "hoch" eingestuft und der Rest mit "mittel". In einer Sicherheitswarnung listet Cisco die betroffenen Geräte auf.
Die kritische Lücke klafft im Voice Operating System, dass in verschiedenen Produkten wie Unified Communications Manager und MediaSense zum Einsatz kommt. Alle davon bedrohten Produkte finden sich in einer Auflistung. Aufgrund eines Fehler etwa während eines Refresh Upgrades bleibt ein Flag aktiviert, sodass ein Angreifer mit SFTP-Zugriff Geräte mit einem bekannten Passwort übernehmen kann.
Nochmal KRACK
Die Lücke mit dem Bedrohungsgrad "hoch" klafft in diversen Geräten mit WLAN-Chip und macht sie anfällig für KRACK. Dabei könnten Angreifer mit viel Aufwand Teile von mit WPA2 verschlüsseltem Netzwerkverkehr belauschen. Der Patch schließt drei weitere Ansatzpunkte für eine derartige Attacke, die bislang noch nicht bekannt waren.
Die verbleibenden Schwachstellen finden sich unter anderem in Firepower, IOS und Meeting Server. Angreifer können die Lücken unter anderem für DoS- und SQL-Injection-Angriffe ausnutzen.
- Voice Operating System-Based Products Unauthorized Access Vulnerability
- Multiple Vulnerabilities in Wi-Fi Protected Access and Wi-Fi Protected Access II
- FindIT Discovery Utility Insecure Library Loading Vulnerability
- Web Security Appliance Advanced Malware Protection File Bypass Vulnerability
- Umbrella Insights Virtual Appliance Static Credentials Vulnerability
- Unified Communications Manager SQL Injection Vulnerability
- Spark Board Upgrade Signature Verification Bypass Vulnerability
- RF Gateway 1 TCP Connection Denial of Service Vulnerability
- Registered Envelope Service Cross-Site Scripting Vulnerabilities
- Identity Services Engine Guest Portal Login Limit Bypass Vulnerability
- IP Phone 8800 Series Command Injection Vulnerability in Debug Shell
- IOS and IOS XE Software IOS daemon Cross-Site Scripting Vulnerability
- Immunet Antimalware Installer DLL Preloading Vulnerability
- HyperFlex System Authenticated Information Disclosure Vulnerability
- Firepower System Software Server Message Block Version 2 File Policy Bypass Vulnerability
- Firepower System Software Server Message Block Version 2 File Policy Bypass Vulnerability
- ASA Next-Generation Firewall Services Local Management Filtering Bypass Vulnerability
- Email Security Appliance HTTP Response Splitting Vulnerability
- Network Academy Packet Tracer DLL Preload Vulnerability
- Meeting Server H.264 Decoding Denial of Service Vulnerability
(des)