Sicherheitsupdates: Root-Attacken auf VoIP-Adapter von Cisco möglich
Angreifer können mehrere Produkte von Cisco attackieren und im schlimmsten Fall Systeme kompromittieren.
(Bild: heise online)
Unter anderem VoIP-Adapter von Cisco sind verwundbar. Nun hat der Netzwerkausrüster Sicherheitspatches veröffentlicht.
SicherheitslĂĽcken und Patches
Am gefährlichsten gelten acht Schwachstellen (unter anderem CVE-2024-20420 "mittel", CVE-2024-20421 "hoch", CVE-2024-20459 "mittel") in VoIP-Adaptern der ATA-190-Serie (ATA 191 Multiplatform oder on-premise, ATA 192 Multiplatform).
Diese machen aus analogen Telefonen VoIP-Geräte. Der Warnmeldung zufolge können entfernte Angreifer im schlimmsten Fall eigene Kommandos als Root ausführen. Schuld daran ist eine unzureichende Überprüfung von Eingaben im Web-Management-Interface. Außerdem können Angreifer noch unter anderem Passwörter einsehen und auf Geräten einen Neustart auslösen. Dagegen sind die Softwareversionen 11.2.5 und 12.0.2 gerüstet.
Aufgrund einer Lücke (CVE-2024-20280 "mittel") in der Backupfunktion von UCS Central können Angreifer auf eigentlich nicht einsehbare Informationen zugreifen. Schuld daran ist eine Schwäche in der Verschlüsselung der Backupfunktion. UCS Central 2.0(1v) ist gegen so eine Attacke abgesichert. Alle vorigen Ausgaben sollen verwundbar sein.
Unified Contact Center Management Portal (CCMP) ist für eine XSS-Attacke (CVE-2024-20512 "mittel") anfällig. Dafür soll Unified CCMP bis einschließlich 12.5 nicht anfällig sein. Für 12.6 steht die reparierte Version 12.6(1)_ES13 zum Download bereit.
Hinweise auf Angriffe?
Cisco gibt an, dass ihnen derzeit keine Informationen zu laufenden Attacken vorliegen. Leider versäumt es der Hersteller in den Warnmeldungen, Admins mit Hinweisen auf Einbruchsspuren zur Versorgen, sodass sie bereits erfolgte Attacken schwerer erkennen können.
(des)
