In Cisco Unified Communications Manager befindet sich eine Sicherheitslücke,
über die Angreifer mit vergleichsweise wenig Aufwand zugreifen
und die volle Kontrolle über Systeme erlangen können.
Cisco
hat diese Lücke nun geschlossen. Für Application Delivery
Platform, Enterprise Chat and Email und Spaces Connector wurden
zudem Sicherheitsupdates veröffentlicht.
Angreifer können unbefugten Zugriff durch das erfolgreiche
Ausnutzen einer "kritischen" Sicherheitslücke (CVE-2025-20309)
in Unified Communications Manager und Unified Communications Manager
Session Management Edition erhalten. Mit dem höchstmöglichen
CVSS Score 10 von 10 wurde sie eingestuft. Betroffen sind konkret
die Versionen 15.0.1.13010-1 bis einschließlich 15.0.1.13017-1
in allen Konfigurationen.
Die Entwickler listen in einer Warnmeldung
Hinweise (Indicator of Compromise, IOC) auf, an denen Admins bereits
attackierte Systeme erkennen können. Derzeit gibt es laut Cisco
keine Hinweise, dass Angreifer die Schwachstelle ausnutzen.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|