Cisco warnt vor schwerer Sicherheitslücke in IP-Telefonen
Cisco warnt vor einer gravierenden Sicherheitslücke in seiner neuesten Generation an IP-Telefonen. Laut Hersteller existiert ein Exploit Code für die Schwachstelle. Es habe aber noch keine Angriffsversuche gegeben.
Einige IP-Telefone vom Hersteller Cisco beherbergen eine gravierende Schwachstelle. Einem Bericht von "Bleepingcomputer" zufolge ist die neueste Version der Telefone durch Remote Code Execution und Denial-of-Service-Angriffe verwundbar.
Das Product Security Incident Response Team (PSIRT) von Cisco wisse um ein Proof-of-Concept eines Exploit Codes, der für die betroffenen Modelle verfügbar sei. Dazu zählen laut dem Bericht IP-Telefone der Serien 7800 und 8800 mit der Firmware-Version 14.2 oder früher.
Es habe jedoch noch keine Versuche gegeben, die Schwachstelle auszunutzen, schreibt "Bleepingcomputer" weiter. Für den Bug, der die Bezeichnung CVE-2022-20968 trägt, gibt es noch kein Sicherheitsupdate. Ein entsprechender Patch soll erst im Januar 2023 verfügbar sein.
Cisco gibt aber in einem Advisory Auskunft, wie Admins die Sicherheitslücke zumindest abschwächen können. Dies erfordere die Deaktivierung des Cisco Discovery Protocol auf den betroffenen Geräten, die auch das Link Layer Discovery Protocol (LLDP) für die Nachbarschaftserkennung unterstützen. "Die Geräte werden dann LLDP für die Erkennung von Konfigurationsdaten wie Voice VLAN, Power Negotiation etc. verwenden", erklärt Cisco.
Dies sei keine triviale Änderung, warnt Cisco. Admins sollten zunächst unbedingt prüfen, welche Auswirkungen sie auf ihre individuellen Systeme hätte.
Übrigens: Anlässlich seines jährlichen Partner Summits hat Cisco im November 2022 die Gewinner der Partnerawards gekürt. 12 Schweizer Partner durften sich über Awards in insgesamt 21 Kategorien freuen. Grosser Abräumer war Netcloud - der IT-Dienstleister durfte gleich 8 Awards in Empfang nehmen. Mehr erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.