FK Faktenkurier Nachrichten ruhig sortiert
Startseite Parameter Impressum
Welt Quellenangabe im Detail

Cisco behebt kritische Sicherheitslücken in Unified Communications Manager und Webex

Cisco veröffentlicht Updates gegen mehrere teils kritische Sicherheitslücken, darunter eine mit Proof-of-Concept-Exploit.

Cisco hat drei Sicherheitsupdates veröffentlicht, die teils kritische Schwachstellen in Unified Communications Manager, Webex Meetings und Finesse schließen.

Die schwerwiegendste Lücke ist eine Server-Side Request Forgery (SSRF), die Angreifern Zugriff auf interne Netzwerke und root-Rechte auf dem Betriebssystem ermöglichen kann.

Diese Schwachstelle betrifft den WebDialer-Dienst, der standardmäßig deaktiviert ist, wird aber von Cisco als kritisch eingestuft und mit Updates für Unified CM 14SU6 und 15SU5 behoben.

Für diese Lücke wurde bereits Proof-of-Concept-Exploit-Code im Internet entdeckt, ein Missbrauch ist jedoch bislang nicht bekannt.

Eine weitere Sicherheitslücke in Cisco Finesse erlaubt das Einbinden externer Dateien in User-Sessions und damit browserbasierte Angriffe, die mit Version 15.0(1)SU1 behoben wird.

Administratoren wird empfohlen, die Updates zeitnah einzuspielen, um die Systeme zu schützen.

Kritisch betrachtet

  • Die schwerwiegendste Sicherheitslücke ist eine SSRF im WebDialer-Dienst, der standardmäßig deaktiviert ist; der Artikel erklärt nicht, wie viele Systeme tatsächlich betroffen sind und wie realistisch ein Angriff ist.
  • Es wird erwähnt, dass Proof-of-Concept-Exploit-Code im Internet verfügbar ist, aber es fehlen Angaben, ob bereits Angriffe oder Sicherheitsvorfälle bekannt wurden.
  • Die Updates für verschiedene Cisco-Produkte werden genannt, doch es fehlen Hinweise darauf, wie schnell und breitflächig Unternehmen diese Updates bereits eingespielt haben.
  • Die Beschreibung der Finesse-Sicherheitslücke bleibt technisch vage, ohne zu erläutern, welche konkreten Risiken für Nutzer oder Unternehmen daraus entstehen.

Quellenangabe

Grundlage: heise online-Artikel aus Originalseite/Feed ausgelesen und neu zu formulieren.

Originalquelle öffnen

  • heise online

Nachrichtenparameter

Kategorie
Welt
Prioritaet
normal
Bestaetigungsgrad
teilweise bestaetigt
Risiko
mittel
Region
global
Laenge
Standardmeldung