Cyberkriminelle könnten IP-Telefone von Cisco als Root angreifen

Kürzlich wurden bedeutende Sicherheitsupdates für mehrere IP-Telefone von Cisco und für Webex App veröffentlicht.

Admins sollten IP-Telefone von Cisco, die in Unternehmen eingesetzt werden, umgehend aktualisieren. Falls Sicherheitsupdates nicht installiert werden, könnten Cyberkriminelle kritische Schwachstellen ausnutzen und Schadcode ausführen.

Telefone als Gefahrenquelle

In einer Sicherheitsmeldung wurde bestätigt, dass die Schwachstelle CVE-2023-20078 als kritisch bewertet wurde. Von der Schwachstelle sind IP-Telefone der Serie 6800, 7800 sowie 8800 gefährdet. Aufgrund unzureichender Prüfungen von Eingaben ist es Cyberkriminellen möglich mit Hilfe von präparierten Anfragen am Web-Management-Interface anzusetzen. Ist eine Attacke erfolgreich, könnten Cyberkriminelle Schadcode mit Root-Rechten ausführen. In diesem Fall gelten Systeme grundsätzlich als vollumfänglich kompromittiert.

Eine weitere Sicherheitslücke betrifft darüber hinaus die Serie 7900. Die Schwachstelle ist unter der Bezeichnung CVE-2023-20079 bekannt und wurde mit einem hohen Bedrohungsgrad bewertet. Cyberkriminelle könnten die Sicherheitslücken nutzen, um DoS-Attacken auszuführen. Cisco meldete vor Kurzem, dass die Multiplattform Firmware 11.3.7SR1 dagegen geschützt wurde. Die Version 12.0.1 sei von den Schwachstellen nicht betroffen.

Mehrere Sicherheitslücken

Des Weiteren ist der Unified Intelligence Center angreifbar. Der Angriffspunkt ist auch dabei das Web-Management-Interface. Cyberkriminelle könnten aufgrund der Schwachstellen auf grundsätzlich geschützte und isolierte Informationen zugreifen. Die Sicherheitslücken sind unter der Bezeichnung CVE-2023-20061 sowie CVE-2023-20062 bekannt und wurden beide als mittlere Bedrohung eingestuft. Die im März 2023 veröffentlichte Version 12.6(2) enthält bereits die zur Verfügung gestellten Sicherheitsupdates.

Webex App und Prime Infrastructure and Evolved Programmable Network Manager sind hinsichtlich XXS-Attacken angreifbar. Die entsprechenden Sicherheitslücken sind unter der Bezeichnung CVE-2023-20104 sowie CVE-202320069 bekannt und wurden beide als Schwachstellen mit einem mittleren Schweregrad eingestuft. Finesse Reverse Proxy könnte anfällig für DoS-Attacken sein. Die jeweilige Schwachstelle ist unter der Bezeichnung CVE-2023-20088 bekannt und wurde als mittlere Bedrohung klassifiziert.

Detaillierte Informationen zu den Schwachstellen und Sicherheitspatches finden Admins in den im Folgenden aufgelisteten Warnmeldungen auf der Website von Cisco:

  • Cisco IP Phone 6800, 7800, 7900, and 8800 Series Web UI
  • Cisco Unified Intelligence Center
  • Cisco Webex App for Web Cross-Site Scripting
  • Cisco Prime Infrastructure and Evolved Programmable Network Manager Stored Cross-Site Scripting
  • Cisco Finesse Reverse Proxy VPN-less Access to Finesse Desktop Denial of Service