Cisco hat neue Sicherheitsupdates veröffentlicht. Ciscos VoIP-System Unified Communications Manager (Unified CM) ist unter anderem anfällig auf Attacken und Angreifer können nach einem erfolgreichen Angriff die Kommunikation zwischen Geräten stören.

Mit dem Bedrohungsgrad "hoch" wurde die Sicherheitslücke (CVE-2024-20375) eingestuft. Angreifer können hier VoIP-Anrufe durch spezielle Anfragen unterbrechen, da es beim Verarbeiten von SIP-Nachrichten zu Fehlern kommt. Die Angriffe sollen ohne Authentifizierung und aus der Ferne möglich sein.

In den Unified-CM-Ausgaben 12.5(1)SU9, 14SU4 und 15SU1 soll laut der Entwickler das Sicherheitsproblem gelöst sein. Bislang wurden noch keine Hinweise auf Angriffe beobachtet, so Cisco.

Angreifer können zudem an Lücken in Identity Services Engine ansetzen. Unter anderem können an diese Stellen Systeminformationen leaken (CVE-2024-20466 "mittel"). Cisco hat Informationen zu den Schwachstellen und Sicherheitsupdates in den verlinkten Warnmeldungen hinterlegt.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE