Banner Aktuelle IT-Sicherheit Online-Schulungen Rabatt
Free

Cisco veröffentlicht Patch für Cisco Emergency Responder

Cisco hat Updates veröffentlicht, um eine kritische Sicherheitslücke in der Emergency-Responder-Funktion zu beheben, einer Erweiterung der Notfallfunktionalität des Cisco Unified Communications Manager. Nicht authentifizierte Angreifer könnten die Schwachstelle nutzen, um sich mit fest kodierten Anmeldedaten in anfällige Systeme einzuloggen.

Lesezeit 1 Min.

Die Schwachstelle, die unter der Bezeichnung CVE-2023-20101 (CVSS-Score: 9.8) geführt wird, ist auf das Vorhandensein statischer Benutzeranmeldeinformationen für das Root-Konto zurückzuführen, das nach Angaben des Unternehmens in der Regel für die Verwendung während der Entwicklung reserviert ist. „Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er sich mit diesem Konto bei einem betroffenen System anmeldet“, so Cisco in einem Advisory. „Ein erfolgreicher Angriff könnte es dem Angreifer ermöglichen, sich bei dem betroffenen System anzumelden und beliebige Befehle als Root-Benutzer auszuführen.“

Das Problem betrifft Cisco Emergency Responder Release 12.5(1)SU4 und wurde in Version 12.5(1)SU5 behoben. Andere Versionen des Produkts sind nicht betroffen. Der Netzwerkausrüster erklärte, dass er das Problem bei internen Sicherheitstests entdeckt hat und ihm keine böswillige Nutzung der Schwachstelle bekannt ist.

Da es keine temporären Umgehungslösungen gibt, wird den Kunden empfohlen, auf die neueste Version zu aktualisieren, um potenzielle Bedrohungen zu entschärfen.

Diesen Beitrag teilen: