Schwere SicherheitslĂĽcke in Ciscos Callcenter-Software Unified Contact Center

Es gibt wichtige Sicherheitsupdates fĂĽr verschiedene Netzwerkprodukte von Cisco.

In Pocket speichern vorlesen Druckansicht 15 Kommentare lesen
Schwere SicherheitslĂĽcke in Ciscos Callcenter-Software Unified Contact Center
Lesezeit: 2 Min.

Angreifer könnten Callcenter, die Cisco Unified Contact Center Express (Unified CCX) einsetzen, attackieren und Schadcode mit Root-Rechten ausführen. Ein Sicherheitsupdate schafft Abhilfe. Es gibt außerdem Patches für AMP for Endpoints, Prime Collaboration und Prime Network Registrar.

Das von der Sicherheitslücke (CVE-2020-3280) in Unified CCX ausgehende Angriffsrisiko gilt als "kritisch". Einer Warnmeldung zufolge könnten Angreifer betroffene Geräte aus der Ferne und ohne Authentifizierung attackieren. Für einen erfolgreichen Angriff soll das Versenden eines präparierten Java-Objektes ausreichen. Aufgrund einer unsicheren Deserialisierung kommt es zu einem Fehler und Angreifer könnten Schadcode mit Root-Rechten ausführen.

Abgesichert ist die Version Unified CCX 12.0(1)ES03. Alle vorigen Ausgaben sind Cisco zufolge verwundbar. Version 12.5 soll von dem Sicherheitsproblem nicht betroffen sein.

Eine Schwachstelle (CVE-2020-3272) in Prime Network Registrar ist mit dem Bedrohungsgrad "hoch" eingestuft. Aufgrund einer mangelnden Prüfung könnten Angreifer Geräte durch speziellen DHCP Traffic via DoS-Attacke aus dem Verkehr ziehen. Die reparierten Versionen listet Cisco in einer Warnmeldung auf.

Von den verbleibenden Lücken geht eine "mittlere" Gefahr aus. Prime Collaboration ist für SQL-Injection-Attacken anfällig. So könnten Angreifer Systemeinstellungen verändern oder Informationen aus der Datenbank löschen.

Cisco AMP for Endpoints Linux und Mac ist für DoS-Attacken anfällig. Hier müsste ein Angreifer einem Opfer eine präparierte Datei unterschieben, um Geräte auszuknipsen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)