In Ciscos UCC-Produkten klafft eine kritische Sicherheitslücke

Gleich mehrere Cisco-Produkte aus den Bereichen Unified Communication sowie Contact Center Solutions sind durch eine kritische Schwachstelle angreifbar. Dies teilt der Netzwerkausrüster in einer neu veröffentlichten Warnung mit.

Demnach können Angreifer durch die Schwachstelle beliebigen Code auf einem der betroffenen Geräte ausführen. Er könnte sich auch Administrationsrechte für das angegriffene Gerät verschaffen und somit dessen Steuerung übernehmen.

Betroffen sind laut der Meldung die Produkte Unified Communications Manager (Unified CM), Unified Communications Manager IM & Presence Service (Unified CM IM&P), Unified Communications Manager Session Management Edition (Unified CM SME), Unified Contact Center Express (UCCX), Unity Connection sowie Virtualized Voice Browser (VVB). In der Meldung führt Cisco auch eine Liste von 13 explizit nicht betroffenen Produkten auf.

Cisco teilt mit, man habe Sicherheits-Updates veröffentlicht, um die Schwachstelle zu beheben. Einen Workaround, um die Sicherheitslücke anderweitig zu schliessen, gibt es laut der Meldung nicht.

Im Herbst 2023 bedrohte eine schwere Sicherheitslücke im Betriebssystem IOS XE Netzwerkgeräte von Cisco. Hacker konnten darüber die Steuerung der Geräte übernehmen. Cisco veröffentlichte auch hierfür Sicherheitspatches. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.