Admins, die in Unternehmen IP-Telefone vom Netzwerkausrüster Cisco betreuen, sollte die Geräte möglichst schnell auf den aktuellen Stand bringen. Geschieht dies nicht, könnten Angreifer an einer kritischen Sicherheitslücke ansetzen und Schadcode ausführen. Wie aus einer Warnmeldung hervorgeht, ist eine Schwachstelle (CVE-2023-20078) als „kritisch“ eingestuft. Davon sind die IP-Telefone der Serien 6800, 7800 und 8800 bedroht. Aufgrund von unzureichenden Überprüfungen von Eingaben könnten Angreifer mit präparierten Anfragen am Web-Management-Interface ansetzen. Klappen Attacken, könnten Angreifer Schadcode mit Root-Rechten ausführen. In solch einem Zustand gelten Systeme in der Regel als vollständig kompromittiert. Eine weitere Lücke (CVE-2023-20079 „hoch“) betrifft zusätzlich noch die Serie 7900. Hier könnten Angreifer für eine DoS-Attacke ansetzen. Cisco gibt an, die Multiplatform Firmware 11.3.7SR1 dagegen abgesichert zu haben. 12.0.1 soll von den Schwachstellen nicht betroffen sein. Unified Intelligence Center ist ebenfalls verwundbar. Einfallstor ist auch hier das Web-Management-Interface und Angreifer könnten unter anderem auf eigentlich abgeschottete Informationen zugreifen (CVE-2023-20061 „mittel“, CVE-2023-20062 „mittel“). Die Ausgabe 12.6(2) (Mar 2023) enthält Sicherheitspatches. Webex App und Prime Infrastructure and Evolved Programmable Network Manager (CVE-2023-20104 „mittel“, CVE-2023-20069 „mittel“) sind für XSS-Attacken anfällig. Auf Finesse Reverse Proxy könnten DoS-Attacken stattfinden (CVE-2023-20088 „mittel“). Weitere Informationen zu den Lücken und Sicherheitsupdates finden Admins in den verlinkten Warnmeldungen.
- Cisco IP Phone 6800, 7800, 7900, and 8800 Series Web UI
- Cisco Unified Intelligence Center
- Cisco Webex App for Web Cross-Site Scripting
- Cisco Prime Infrastructure and Evolved Programmable Network Manager Stored Cross-Site Scripting
- Cisco Finesse Reverse Proxy VPN-less Access to Finesse Desktop Denial of Service