Sicherheitsupdates: Angreifer können IP-Telefone von Cisco ausspionieren
Admins sollten zeitnah die abgesicherte Firmware für Ciscos IP-Telefone der Serien 6800, 7800 und 8800 installieren.
(Bild: heise online)
Mehrere IP-Telefon-Modelle von Cisco sind verwundbar. Angreifer können an mehreren Sicherheitslücken ansetzen, um auf eigentlich abgeschottete Informationen zuzugreifen. Außerdem können Sie Geräte mittels DoS-Attacke aus dem Verkehr ziehen
.
In einer Warnmeldung beschreibt der Netzwerkausrüster drei Schwachstellen (CVE-2024-20356 "hoch", CVE-2024-20357 "mittel", CVE-2024-20358 "hoch"). Attacken sollen aus der Ferne ohne Authentifizierung möglich sein. Aufgrund von unzureichenden Überprüfungen von Eingaben können Angreifer mit speziellen Anfragen am webbasierten Management-Interface ansetzen.
Konkret sind diese IP-Telefon-Modelle bedroht:
- IP Phone 6800 mit Multiplatform Firmware
- IP Phone 7800 mit Multiplatform Firmware
- IP Phone 8800 mit Multiplatform Firmware
- Video Phone 8875 im Multiplatform Mode
Cisco gibt an, dass diese Ausgaben der Firmware gegen die geschilderten Attacken gerüstet sind:
- 12.0.4SR1 (IP Phone)
- 2.3.1.0101 (Video Phone)
Bislang gibt es noch keine Berichte über laufende Attacken. Ciscos IP-Telefone sollten in den regelmäßigen Wartungszyklus einen festen Platz haben – immer wieder finden sich teils gravierende Sicherheitslücken in der Firmware. So konnten sich im vergangenen Jahr Angreifer root-Rechte an verwundbaren Geräten verschaffen.
(des)
