zurück zum Artikel

Admins sollten zeitnah die abgesicherte Firmware für Ciscos IP-Telefone der Serien 6800, 7800 und 8800 installieren.

Mehrere IP-Telefon-Modelle von Cisco sind verwundbar. Angreifer können an mehreren Sicherheitslücken ansetzen, um auf eigentlich abgeschottete Informationen zuzugreifen. Außerdem können Sie Geräte mittels DoS-Attacke aus dem Verkehr ziehen

.

In einer Warnmeldung [1] beschreibt der Netzwerkausrüster drei Schwachstellen (CVE-2024-20356 "hoch", CVE-2024-20357 "mittel", CVE-2024-20358 "hoch"). Attacken sollen aus der Ferne ohne Authentifizierung möglich sein. Aufgrund von unzureichenden Überprüfungen von Eingaben können Angreifer mit speziellen Anfragen am webbasierten Management-Interface ansetzen.

Konkret sind diese IP-Telefon-Modelle bedroht:

• IP Phone 6800 mit Multiplatform Firmware
• IP Phone 7800 mit Multiplatform Firmware
• IP Phone 8800 mit Multiplatform Firmware
• Video Phone 8875 im Multiplatform Mode

Cisco gibt an, dass diese Ausgaben der Firmware gegen die geschilderten Attacken gerüstet sind:

• 12.0.4SR1 (IP Phone)
• 2.3.1.0101 (Video Phone)

Bislang gibt es noch keine Berichte über laufende Attacken. Ciscos IP-Telefone sollten in den regelmäßigen Wartungszyklus einen festen Platz haben – immer wieder finden sich teils gravierende Sicherheitslücken in der Firmware. So konnten sich im vergangenen Jahr Angreifer root-Rechte an verwundbaren Geräten [2] verschaffen.

(des [3])

URL dieses Artikels:
https://www.heise.de/-9706717

Links in diesem Artikel:
[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ipphone-multi-vulns-cXAhCvS
[2] https://www.heise.de/news/Sicherheitsupdates-Angreifer-koennte-IP-Telefone-von-Cisco-als-Root-attackieren-7532744.html
[3] mailto:des@heise.de

Copyright © 2024 Heise Medien