Warnung vor Schwachstellen in Cisco IP-Telefonen: Unbefugter Zugriff und Geräteausfall möglich

In einer kürzlich veröffentlichten Warnmeldung hat der Netzwerkausrüster Cisco auf verschiedene Schwachstellen in den IP-Telefonen hingewiesen. Diese Schwachstellen ermöglichen es Angreifern, unbefugten Zugriff auf normalerweise geschützte Informationen zu erlangen und die Geräte sogar außer Betrieb zu setzen.

Insgesamt wurden drei Schwachstellen identifiziert, von denen zwei als hoch und eine als mittel bedrohlich eingestuft wurden. Die Schwachstellen werden mit den Kennungen CVE-2024-20356, CVE-2024-20357 und CVE-2024-20358 bezeichnet. Besonders beunruhigend ist, dass Angreifer aus der Ferne ohne Authentifizierung auf die Geräte zugreifen können.

Die Schwachstellen ermöglichen es den Angreifern, das webbasierte Management-Interface der betroffenen IP-Telefone anzugreifen. Durch unzureichende Überprüfung von Eingaben können spezielle Anfragen gestellt werden, die es den Angreifern ermöglichen, auf sensible Informationen zuzugreifen. Darüber hinaus besteht die Möglichkeit, die Geräte durch sogenannte Denial-of-Service (DoS)-Attacken außer Betrieb zu setzen.

Die betroffenen IP-Telefon-Modelle sind das IP Phone 6800 mit Multiplatform Firmware, das IP Phone 7800 mit Multiplatform Firmware, das IP Phone 8800 mit Multiplatform Firmware und das Video Phone 8875 im Multiplatform Mode. Cisco hat jedoch angegeben, dass die Firmware-Versionen 12.0.4SR1 (für die IP-Telefone) und 2.3.1.0101 (für das Video Phone) vor den beschriebenen Angriffen geschützt sind.

Bisher sind keine Berichte über aktuelle Angriffe bekannt, dennoch empfiehlt es sich, regelmäßige Wartungen an den IP-Telefonen von Cisco durchzuführen. Wie bereits in der Vergangenheit festgestellt wurde, können in der Firmware immer wieder erhebliche Sicherheitslücken entdeckt werden. Im letzten Jahr gelang es Angreifern beispielsweise, auf die IP-Telefone zuzugreifen und sensible Informationen zu kompromittieren.

Cisco empfiehlt daher, die aktuellsten Firmware-Versionen zu installieren und die IP-Telefone regelmäßig auf Sicherheitsupdates zu überprüfen. Zudem sollten Unternehmen eine umfassende Sicherheitsstrategie implementieren, um ihre Netzwerkinfrastruktur effektiv zu schützen und Angriffe frühzeitig zu erkennen. Nur so kann gewährleistet werden, dass sensible Informationen und die Kommunikation der Mitarbeiter vor unbefugtem Zugriff geschützt sind.

Schlagwörter: IP + Cisco + .In

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 3. Mai 2024