Alert!

Root- und DoS-Attacken auf Cisco-Produkte möglich

Der Netzwerkausrüster Cisco hat für mehrere Produkte wichtige Sicherheitsupdates veröffentlicht.

In Pocket speichern vorlesen Druckansicht 15 Kommentare lesen
Aufmacher Cisco viele Patches

(Bild: Michael Vi/Shutterstock.com)

Lesezeit: 2 Min.

Angreifer können als Root auf Cisco Emergency Responder zugreifen und so Systeme kompromittieren. Außerdem haben die Entwickler noch Sicherheitslücken in verschiedenen Unified-Communications-Produkten und IOx Application Hosting Enviroment geschlossen.

Emergency Responder ist ein Tool, das in Telefonnetzwerken getätigte Notrufe protokolliert und den Standort des Anrufenden übermittelt. Aufgrund von statischen, nicht veränderbaren und löschbaren Log-in-Daten können sich Angreifer als Root-Nutzer einloggen. Im Anschluss können sie im System Schadcode ausführen. Der Netzwerkausrüster gibt an, dass die statischen Zugangsdaten aus der Zeit der Entwicklung der Software stammen.

Wie aus einem Beitrag hervorgeht, gilt die Sicherheitslücke (CVE-2023-20101) als „kritisch“. Cisco gibt an, dass die Versionen bis einschließlich 11.5(1) und 14 nicht verwundbar sind. Für die angreifbare Ausgabe 12.5(1) haben sie die abgesicherte Version 12.5(1)SU5 [ciscocm.CSCwh34565_PRIVILEGED_ACCESS_DISABLE.k4.cop.sha512] veröffentlicht.

Überdies sind noch diverse Unified-Communications-Produkte verwundbar. Aufgrund von mangelnden Prüfungen können Angreifer mit präparierten HTTP-Anfragen an der API ansetzen und so DoS-Zustände auslösen. Das soll negative Auswirkungen auf den Traffic und den Zugriff auf das Management-Interface haben.

Unter den betroffenen Produkten sind beispielsweise Prime Collaboration Deployment und Unity Connection. Die weiteren Produkte listet Cisco in einer Warnmeldung auf. Dort findet man auch die gepatchten Firmwares. Die Schwachstelle (CVE-2023-20259) ist mit dem Bedrohungsgrad „hoch“ eingestuft.

Aufgrund einer Lücke (CVE-2023-20235 „mittel“) in IOx Application Hosting Enviroment sind unter anderem Catalyst IE3x00 Rugged Series Switches attackierbar. An dieser Stellen können sich bereits authentifizierte Angreifer Root-Rechte verschaffen. Weitere Informationen dazu und den Sicherheitsupdates finden sich in einem Beitrag.

Anfang September hatte Cisco ebenfalls vor mehreren, teils kritischen SicherheitslĂĽcken gewarnt und Updates fĂĽr mehrere Produkte bereitgestellt.

(des)