Sicherheitsupdates: Angreifer könnten Videoüberwachung von Cisco deaktivieren

  • Tipp

  • mad.de
  • 634 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Sicherheitsupdates: Angreifer könnten Videoüberwachung von Cisco deaktivieren

    Der Netzwerkausrüster Cisco hat wichtige Patches für unter anderem Überwachungskameras und die Online-Meeting-Software Webex veröffentlicht.

    Wenn Unternehmen zum Schutz vor beispielsweise Einbrechern Video Surveillance 8000 Series IP Cameras von Cisco einsetzen, sollten sie die System aus Sicherheitsgründen auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Kameras lahmlegen oder sogar Schadcode auf den Geräte ausführen.

    Cisco stuft das von der Lücke (CVE-2020-3544) als "hoch" ein. Der Fehler liegt in der Implementierung des Discovery-Protokolls. Aufgrund von unzureichenden Prüfungen könnte ein Angreifer beispielsweise aus dem lokalen IP-Subnetz ohne Authentifizierung ein präpariertes Discovery-Protocol-Paket an eine verwundbare IP-Kamera schicken. Die Verarbeitung versetzt die Kameras in einen DoS-Zustand. Unter Umständen ist auch die Ausführung von Schadcode vorstellbar.

    Weitere mit dem Bedrohungsgrad "hoch" versehene Schwachstellen betreffen Identity Services Engine und den Windows-Client von Webex Teams. Sind Attacken erfolgreich, könnten Angreifer Konfigurationen manipulieren oder das Laden von mit Schadcode versehenen Programm-Bibliotheken erzwingen. Sicherheitsupdates sind verfügbar.

    Noch mehr Sicherheitslücken
    Darüber hinaus sind noch Email Security Appliance, Expressway Series, Firepower Management Center, Industrial Network Director, Nexus Data Broker, StarOS, TelePresence Video Communications Server und Vision Dynamic Signage Director bedroht. Die Schwachstellen sind mit dem Bedrohungsgrad "mittel" eingestuft. Nach erfolgreichen Attacken könnten Angreifer zum Beispiel erhöhte Rechte erlangen.

    Liste nach Bedrohungsgrad absteigend sortiert:
    • Video Surveillance 8000 Series IP Cameras Cisco Discovery Protocol Remote Code Execution and Denial of Service
    • Webex Teams Client for Windows DLL Hijacking
    • Identity Services Engine Authorization Bypass
    • Industrial Network Director Denial of Service
    • Video Surveillance 8000 Series IP Cameras Cisco Discovery Protocol Memory Leak
    • Vision Dynamic Signage Director Missing Authentication
    • SD-WAN vManage Cross-Site Scripting
    • StarOS Privilege Escalation
    • Expressway Series and TelePresence Video Communication Server Denial of Service
    • Email Security Appliance URL Filtering Bypass
    • Nexus Data Broker Software Path Traversal
    • Firepower Management Center Cross-Site Scripting
    • Identity Services Engine Cross-Site Scripting
    • StarOS Privilege Escalation

    Quelle: Sicherheitsupdates: Angreifer könnten Videoüberwachung von Cisco deaktivieren | heise online