Menü
Alert!

Angreifer könnten Kommunikationssoftware von Cisco lahmlegen

Es gibt wichtige Sicherheitsupdates für Cisco Unified Communications Manager, Webex Meetings Server & Co.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag
Von

Verschiedene Software und Netzwerkgeräte von Cisco sind für Denial-of-Service-Attacken (DoS) anfällig. Über das Ausnutzen von Sicherheitslücken könnten Angreifer Anwendungen und Geräte zum Neustart bringen. Unter Umständen ist sogar die Ausführung von Schadcode denkbar. Updates schaffen Abhilfe.

Die Kommunikationssoftware Expressway, TelePresence und Unified Communications Manager sind über eine Schwachstelle (CVE-2019-1845) angreifbar, warnt Cisco in seinem Sicherheitscenter. Aufgrund von Fehlern bei bestimmten Speicheroperationen könnten Angreifer durch das alleinige versenden von präparierten XMPP-Authentifizierungsanfragen den kompletten Anmeldungsvorgang lahmlegen und so Nutzer von der Authentifizierung ausschließen. Das von der Lücke ausgehende Risiko hat Cisco mit "hoch" eingestuft.

Das gilt auch für eine Schwachstelle (CVE-2019-1849) in der Software ISO XR. Damit arbeitende Geräte könnten nach erfolgreichen Angriffen abstürzen. Das Ausnutzen einer Lücke (CVE-2019-1861) in Industrial Network Director kann sogar zur Ausführung von Schadcode führen. Dafür muss ein Angreifer aber bereits Zugriff auf ein System haben. Dann könnte er aufgrund einer mangelnden Überprüfung Schadcode mit erhöhten Rechten ausführen.

Des Weiteren hat Cisco noch sieben weitere Lücken mit dem Bedrohungsgrad "mittel" in der genannten Software und Enterprise Chat and Email und Webex Meetings Server geschlossen.

Liste nach Bedrohungsgrad absteigend sortiert:

(des)