Der Netzwerkausr\u00fcster Cisco hat eine Sicherheitsl\u00fccke in seinen Unified Communications-Produkten entdeckt und empfiehlt dringend, dass Administratorinnen und Administratoren diese schnellstm\u00f6glich aktualisieren. Die Schwachstelle erm\u00f6glicht es Angreifern, h\u00f6chste Zugriffsrechte im Betriebssystem gef\u00e4hrdeter Ger\u00e4te zu erlangen und so die vollst\u00e4ndige Kontrolle \u00fcber diese zu \u00fcbernehmen.<\/p>\n
Laut einer Sicherheitsmitteilung von Cisco besteht die M\u00f6glichkeit, dass Angreifer in mehreren Cisco Unified Communications-Produkten und Contact Center Solutions-Programmen aus dem Netz heraus beliebigen Code einschleusen und ausf\u00fchren k\u00f6nnen, ohne sich zuvor anzumelden. Dies wird durch eine fehlerhafte Verarbeitung von Nutzerdaten verursacht, die in den Speicher eingelesen werden. Angreifer k\u00f6nnen dies erreichen, indem sie sorgf\u00e4ltig vorbereitete Nachrichten an einen Port des Ger\u00e4ts senden, auf dem es aktiv zuh\u00f6rt.<\/p>\n
Sobald die Schwachstellen erfolgreich ausgenutzt wurden, haben Angreifer die M\u00f6glichkeit, beliebige Befehle im unterliegenden Betriebssystem mit den Rechten des Web-Dienstes auszuf\u00fchren. Dadurch k\u00f6nnen sie coderoot-Rechte auf verwundbaren Ger\u00e4ten erlangen und die volle Kontrolle \u00fcbernehmen. Die Sicherheitsl\u00fccke wird als CVE-2024-20253 klassifiziert und hat eine CVSS-Bewertung von 9.9, was als kritisches Risiko eingestuft wird.<\/p>\n
Um die Sicherheitsl\u00fccke zu schlie\u00dfen, stellt Cisco aktualisierte Software f\u00fcr betroffene Kunden zur Verf\u00fcgung. Kunden mit Service-Vertr\u00e4gen k\u00f6nnen die Software von der Support- und Download-Seite von Cisco herunterladen. In der Sicherheitsmitteilung sind eine Auflistung der betroffenen Produkte und Software-Versionen sowie Informationen zu verwundbaren und nicht verwundbaren Konfigurationen enthalten.<\/p>\n
Die Schwachstelle betrifft in der Standardkonfiguration unter anderem die Produkte Packaged Contact Center Enterprise (PCCE), Unified Communications Manager (Unified CM), Unified Communications Manager IM & Presence Service (Unified CM IM&P), Unified Communications Manager Session Management Edition (Unified CM SME), Unified Contact Center Enterprise (UCCE), Unified Contact Center Express (UCCX) und Unity ion Virtualized Voice Browser (VVB).<\/p>\n
Um das Problem zu beheben, sind die spezifischen Softwareversionen 12.5(1)SU8 und 14SU3 f\u00fcr Unified CM und Unified CM SME, Unified CM IM&P und Unity ion erforderlich. Der 15er-Zweig bleibt unbeeinflusst. Kunden, die noch auf Version 11.5 setzen, m\u00fcssen auf eine unterst\u00fctzte Version umsteigen. Benutzer von PCCE, UCCE, UCCX und VVB, die Version 12.0 oder \u00e4lter verwenden, m\u00fcssen ebenfalls auf eine unterst\u00fctzte Version umsteigen.<\/p>\n
Das Release ucos.v1_java_deserial-CSCwd64245.cop.sgn steht f\u00fcr alle Versionen 12.5(1) zur Verf\u00fcgung. Die Version 15 ist auch in diesem Fall nicht von der Sicherheitsl\u00fccke betroffen.<\/p>\n
Es ist anzumerken, dass Cisco erst vor zwei Wochen Schwachstellen in Cisco Unity ion beheben musste, durch die Angreifer auf ungepatchten Systemen coderoot\/code-Rechte erlangen konnten.<\/p>\n
Es ist von gr\u00f6\u00dfter Bedeutung, dass Unternehmen und Organisationen, die Cisco Unified Communications-Produkte einsetzen, die Sicherheitsmitteilung von Cisco sorgf\u00e4ltig pr\u00fcfen und die empfohlenen Ma\u00dfnahmen zur Aktualisierung ihrer Systeme umsetzen, um sich vor potenziellen Angriffen zu sch\u00fctzen.<\/p>\n
Schlagw\u00f6rter: Cisco Unified + Unified CM IM + PCCE<\/p>\n","protected":false},"excerpt":{"rendered":"
Der Netzwerkausr\u00fcster Cisco hat eine Sicherheitsl\u00fccke in seinen Unified Communications-Produkten entdeckt und empfiehlt dringend, dass Administratorinnen und Administratoren diese schnellstm\u00f6glich aktualisieren. Die Schwachstelle erm\u00f6glicht es Angreifern, h\u00f6chste Zugriffsrechte im Betriebssystem gef\u00e4hrdeter Ger\u00e4te zu erlangen und so die vollst\u00e4ndige Kontrolle \u00fcber diese zu \u00fcbernehmen. Laut einer Sicherheitsmitteilung von Cisco besteht die...<\/p>\n","protected":false},"author":4,"featured_media":3533,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-3534","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3534","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3534"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3534\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/3533"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3534"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3534"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3534"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}