Schwere Sicherheitslücke in Ciscos Callcenter-Software Unified Contact Center

  • Allgemein

  • mad.de
  • 693 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Schwere Sicherheitslücke in Ciscos Callcenter-Software Unified Contact Center

    Es gibt wichtige Sicherheitsupdates für verschiedene Netzwerkprodukte von Cisco.

    Angreifer könnten Callcenter, die Cisco Unified Contact Center Express (Unified CCX) einsetzen, attackieren und Schadcode mit Root-Rechten ausführen. Ein Sicherheitsupdate schafft Abhilfe. Es gibt außerdem Patches für AMP for Endpoints, Prime Collaboration und Prime Network Registrar.

    Das von der Sicherheitslücke (CVE-2020-3280) in Unified CCX ausgehende Angriffsrisiko gilt als "kritisch". Einer Warnmeldung zufolge könnten Angreifer betroffene Geräte aus der Ferne und ohne Authentifizierung attackieren. Für einen erfolgreichen Angriff soll das Versenden eines präparierten Java-Objektes ausreichen. Aufgrund einer unsicheren Deserialisierung kommt es zu einem Fehler und Angreifer könnten Schadcode mit Root-Rechten ausführen.

    Abgesichert ist die Version Unified CCX 12.0(1)ES03. Alle vorigen Ausgaben sind Cisco zufolge verwundbar. Version 12.5 soll von dem Sicherheitsproblem nicht betroffen sein.

    Weitere Sicherheitslücken
    Eine Schwachstelle (CVE-2020-3272) in Prime Network Registrar ist mit dem Bedrohungsgrad "hoch" eingestuft. Aufgrund einer mangelnden Prüfung könnten Angreifer Geräte durch speziellen DHCP Traffic via DoS-Attacke aus dem Verkehr ziehen. Die reparierten Versionen listet Cisco in einer Warnmeldung auf.

    Von den verbleibenden Lücken geht eine "mittlere" Gefahr aus. Prime Collaboration ist für SQL-Injection-Attacken anfällig. So könnten Angreifer Systemeinstellungen verändern oder Informationen aus der Datenbank löschen.

    Cisco AMP for Endpoints Linux und Mac ist für DoS-Attacken anfällig. Hier müsste ein Angreifer einem Opfer eine präparierte Datei unterschieben, um Geräte auszuknipsen.

    Liste nach Bedrohungsgrad absteigend sortiert:
    • Unified Contact Center Express Remote Code Execution
    • Prime Network Registrar DHCP Denial of Service
    • Prime Collaboration Provisioning Software SQL Injection
    • AMP for Endpoints Mac Connector Software File Scan Denial of Service
    • AMP for Endpoints Linux Connector and AMP for Endpoints Mac Connector Software Memory Buffer
    Quelle: Schwere Sicherheitslücke in Ciscos Callcenter-Software Unified Contact Center | heise online