VoIP-Adapter von Cisco sind unter anderem verwundbar. Der Netzwerkausrüster hat Sicherheitspatches veröffentlicht.

In VoIP-Adaptern der ATA-190-Serie (ATA 191 Multiplatform oder on-premise, ATA 192 Multiplatform) befinden sich die am gefährlichsten geltenden acht Schwachstellen (unter anderem CVE-2024-20420 "mittel", CVE-2024-20421 "hoch", CVE-2024-20459 "mittel").

Laut Warnmeldung können Angreifer im schlimmsten Fall eigene Kommandos remote als Root ausführen. Eine unzureichende Überprüfung von Eingaben im Web-Management-Interface ist die Ursache. Weiterhin können Angreifer unter anderem Passwörter einsehen und auf Geräten einen Neustart auslösen. Die Softwareversionen 11.2.5 und 12.0.2 sind dagegen abgesichert.

Außerdem können Angreifer aufgrund einer Lücke (CVE-2024-20280 "mittel") in der Backupfunktion von UCS Central auf eigentlich nicht einsehbare Informationen zugreifen. Dies liegt an einer Schwäche in der Verschlüsselung der Backupfunktion. Die Version UCS Central 2.0(1v) ist gegen so eine Attacke abgesichert.

Für eine XSS-Attacke (CVE-2024-20512 "mittel") ist das Unified Contact Center Management Portal (CCMP) anfällig. Die reparierte Version Unified CCMP 12.6 steht zum Download bereit.

Laut Cisco sind derzeit keine Informationen zu laufenden Attacken bekannt.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE