Sicherheitslücken in Cisco IP-Telefonen ermöglichen Informationslecks

Cisco hat kürzlich Sicherheitsupdates für seine IP-Telefonserien 6800, 7800 und 8800 mit Multiplatform-Firmware veröffentlicht, nachdem mehrere Schwachstellen entdeckt wurden. Diese Sicherheitslücken ermöglichen es nicht authentifizierten, entfernten Angreifern, Dienstunterbrechungen zu verursachen, unberechtigten Zugriff zu erlangen oder sensible Informationen von betroffenen Systemen abzurufen.

Die wichtigsten identifizierten Schwachstellen sind:

  • CVE-2024-20376: Eine Schwachstelle im webbasierten Verwaltungsinterface, die es Angreifern ermöglicht, betroffene Geräte neu zu starten und somit einen Denial-of-Service (DoS) Zustand herbeizuführen.
  • CVE-2024-20378: Eine Informationspreisgabe-Schwachstelle im Webinterface, durch die Angreifer Zugang zu sensiblen Informationen erhalten können.
  • CVE-2024-20357: Eine Schwachstelle im XML-Service, die es Angreifern ermöglicht, unbefugt Telefonanrufe über das betroffene Gerät zu tätigen.

Für die genannten Schwachstellen gibt es keine bekannten Umgehungsmaßnahmen. Cisco empfiehlt dringend, die betroffenen Systeme auf die neuesten Firmware-Versionen zu aktualisieren, um die Sicherheitsrisiken zu minimieren. Details zu den Updates und den betroffenen Firmware-Versionen finden sich im Sicherheitshinweis von Cisco unter dem Advisory-Link: Cisco Sicherheitsberatung.

Cisco bestätigt, dass keine anderen Produkte außer den genannten IP-Telefonen von diesen Schwachstellen betroffen sind. Nutzer der betroffenen Geräte werden dringend aufgefordert, die notwendigen Sicherheitsupdates durchzuführen, um den Schutz ihrer Netzwerkinfrastruktur sicherzustellen.

Related Posts

Sicherheitswarnung für HPE Aruba Netzwerkprodukte

HPE Aruba Networking hat einen Sicherheitshinweis veröffentlicht, der mehrere kritische Schwachstellen in verschiedenen Versionen des ArubaOS betrifft. Die identifizierten Schwachstellen, einschließlich der CVE-Nummern CVE-2024-26304 bis CVE-2024-33518, stellen ein erhebliches Risiko dar, da sie nicht authentifizierte Buffer Overflow-Angriffe und Denial-of-Service (DoS) Attacken ermöglichen.

Read More

Cuttlefish Malware saugt Zugangsdaten aus Router Traffic

Ein Forscherteam von Black Lotus Labs, einer Abteilung von Lumen Technologies, warnt vor einer neuen Malware namens “Cuttlefish”, die gezielt Netzwerkausrüstung in Unternehmen angreift, insbesondere SOHO-Router (Small Office/Home Office). Diese modular aufgebaute Malware hat hauptsächlich das Ziel, Authentifizierungsinformationen abzufangen, die über den Router laufen. Eine zusätzliche Funktion ermöglicht es Cuttlefish, sowohl DNS- als auch HTTP-Hijacking in privaten Netzwerken durchzuführen.

Read More

R: Arbitrary Code Execution Sicherheitslücke ermöglicht Phishing

Kürzlich wurde eine kritische Sicherheitslücke, die die Ausführung beliebiger Befehle nach der Deserialisierung nicht vertrauenswürdiger Daten in der Programmiersprache R ermöglicht, bekannt. Die Schwachstelle CVE-2024-27322 betrifft den Umgang mit .rds- und .rdx-Dateien in R, einem Format für die Daten-Serialisierung. R ermöglicht die Serialisierung von Daten, d.h., Objekte und Daten aus einer R-Sitzung können in einem Format gespeichert und später wieder in einer anderen Sitzung deserialisiert werden. Die hierbei verwendeten .rds-Dateien speichern einzelne R-Objekte, während .rdx-Dateien, zusammen mit .rdb-Dateien, zur Indizierung von Serialisierungsdaten verwendet werden.

Read More