Menü
Alert!
Security

Ciscos Voice Operating System ist empfänglich für Angreifer

Angreifer könnten die Kontrolle über Cisco-Geräte mit Voice Operating System an sich reißen. Sicherheitsupdates schließen diese und weitere Lücken in anderen Produkten.

Von
vorlesen Drucken Kommentare lesen 4 Beiträge
Ciscos Voice Operating System ist empfänglich für Angreifer

Cisco sichert sein Produkt-Portfilio ab und schließt mit Sicherheitsupdates insgesamt 20 Schwachstellen. Davon gilt eine als kritisch. Eine weitere ist mit dem Bedrohungsgrad "hoch" eingestuft und der Rest mit "mittel". In einer Sicherheitswarnung listet Cisco die betroffenen Geräte auf.

Die kritische Lücke klafft im Voice Operating System, dass in verschiedenen Produkten wie Unified Communications Manager und MediaSense zum Einsatz kommt. Alle davon bedrohten Produkte finden sich in einer Auflistung. Aufgrund eines Fehler etwa während eines Refresh Upgrades bleibt ein Flag aktiviert, sodass ein Angreifer mit SFTP-Zugriff Geräte mit einem bekannten Passwort übernehmen kann.

Die Lücke mit dem Bedrohungsgrad "hoch" klafft in diversen Geräten mit WLAN-Chip und macht sie anfällig für KRACK. Dabei könnten Angreifer mit viel Aufwand Teile von mit WPA2 verschlüsseltem Netzwerkverkehr belauschen. Der Patch schließt drei weitere Ansatzpunkte für eine derartige Attacke, die bislang noch nicht bekannt waren.

Die verbleibenden Schwachstellen finden sich unter anderem in Firepower, IOS und Meeting Server. Angreifer können die Lücken unter anderem für DoS- und SQL-Injection-Angriffe ausnutzen.

(des)