Alert!

Sicherheitsupdates: Angreifer könnten Videoüberwachung von Cisco deaktivieren

Der Netzwerkausrüster Cisco hat wichtige Patches für unter anderem Überwachungskameras und die Online-Meeting-Software Webex veröffentlicht.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 7 Beiträge
Von
  • Dennis Schirrmacher

Wenn Unternehmen zum Schutz vor beispielsweise Einbrechern Video Surveillance 8000 Series IP Cameras von Cisco einsetzen, sollten sie die System aus Sicherheitsgründen auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Kameras lahmlegen oder sogar Schadcode auf den Geräte ausführen.

Cisco stuft das von der Lücke (CVE-2020-3544) als "hoch" ein. Der Fehler liegt in der Implementierung des Discovery-Protokolls. Aufgrund von unzureichenden Prüfungen könnte ein Angreifer beispielsweise aus dem lokalen IP-Subnetz ohne Authentifizierung ein präpariertes Discovery-Protocol-Paket an eine verwundbare IP-Kamera schicken. Die Verarbeitung versetzt die Kameras in einen DoS-Zustand. Unter Umständen ist auch die Ausführung von Schadcode vorstellbar.

Weitere mit dem Bedrohungsgrad "hoch" versehene Schwachstellen betreffen Identity Services Engine und den Windows-Client von Webex Teams. Sind Attacken erfolgreich, könnten Angreifer Konfigurationen manipulieren oder das Laden von mit Schadcode versehenen Programm-Bibliotheken erzwingen. Sicherheitsupdates sind verfügbar.

Darüber hinaus sind noch Email Security Appliance, Expressway Series, Firepower Management Center, Industrial Network Director, Nexus Data Broker, StarOS, TelePresence Video Communications Server und Vision Dynamic Signage Director bedroht. Die Schwachstellen sind mit dem Bedrohungsgrad "mittel" eingestuft. Nach erfolgreichen Attacken könnten Angreifer zum Beispiel erhöhte Rechte erlangen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)