Cisco hat kürzlich Sicherheitsupdates für seine IP-Telefonserien 6800, 7800 und 8800 mit Multiplatform-Firmware veröffentlicht, nachdem mehrere Schwachstellen entdeckt wurden. Diese Sicherheitslücken ermöglichen es nicht authentifizierten, entfernten Angreifern, Dienstunterbrechungen zu verursachen, unberechtigten Zugriff zu erlangen oder sensible Informationen von betroffenen Systemen abzurufen.
Die wichtigsten identifizierten Schwachstellen sind:
- CVE-2024-20376: Eine Schwachstelle im webbasierten Verwaltungsinterface, die es Angreifern ermöglicht, betroffene Geräte neu zu starten und somit einen Denial-of-Service (DoS) Zustand herbeizuführen.
- CVE-2024-20378: Eine Informationspreisgabe-Schwachstelle im Webinterface, durch die Angreifer Zugang zu sensiblen Informationen erhalten können.
- CVE-2024-20357: Eine Schwachstelle im XML-Service, die es Angreifern ermöglicht, unbefugt Telefonanrufe über das betroffene Gerät zu tätigen.
Für die genannten Schwachstellen gibt es keine bekannten Umgehungsmaßnahmen. Cisco empfiehlt dringend, die betroffenen Systeme auf die neuesten Firmware-Versionen zu aktualisieren, um die Sicherheitsrisiken zu minimieren. Details zu den Updates und den betroffenen Firmware-Versionen finden sich im Sicherheitshinweis von Cisco unter dem Advisory-Link: Cisco Sicherheitsberatung.
Cisco bestätigt, dass keine anderen Produkte außer den genannten IP-Telefonen von diesen Schwachstellen betroffen sind. Nutzer der betroffenen Geräte werden dringend aufgefordert, die notwendigen Sicherheitsupdates durchzuführen, um den Schutz ihrer Netzwerkinfrastruktur sicherzustellen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: