Schwachstellen in Cisco-IP-Telefonen aufgetaucht

Cisco Systems hat in einer Sicherheitsmeldung vor Schwachstellen in einigen Modellen seiner IP-Telefone gewarnt. Durch die Fehler können Unbefugte die vollständige Kontrolle über ein Telefon erhalten.

Die erste Sicherheitslücke betrifft das HTTP-Interface des Modells 7935 in der Version 3.2(15) und des Modells 7936 in der Version 3.3(12). Bei diesen für Konferenzräume gedachten Geräten werden die Zugangsdaten eines Administrators bei einem Remotezugriff auf das Interface im Telefon zwischengespeichert. Danach ist ein weiterer, nicht autorisierter Fernzugriff ohne Eingabe der Anmeldedaten möglich, durch den ein Angreifer Administratorrechte für das Gerät erhält. Cisco hat darauf hingewiesen, dass das Problem nicht besteht, wenn das HTTP-Interface noch nicht genutzt worden ist. Es sei auch möglich, dass Passwort zu löschen, indem man das Telefon vom Strom trennt.

Das andere Problem betrifft verschiedene Modelle der Unified-IP-Telefone, zum Beispiel 7906G, 7911G, 7941G, 7961G, 7970G und 7971G. Bei diesen Geräten ist ein Debugging-Benutzerkonto voreingestellt, das nicht entfernt, deaktiviert oder geändert werden kann. Ein nicht autorisierter Nutzer kann über das Debugging-Konto die vollständige Kontrolle über ein betroffenes Telefon erhalten, wodurch auch Abstürze ausgelöst werden könnten.

Als Workaround hat Cisco auf seiner Webseite vorgeschlagen, über die Einrichtung von Zugangslisten in Routern, Switches und Firewalls den Datenverkehr zu den fehlerhaften IP-Telefonen zu filtern. Cisco hat bereits ein kostenloses Softwareupdate für die Schwachstellen angekündigt, konnte aber noch keinen Termin für die Veröffentlichung nennen.

Angriffe auf Systeme, die das Voice-over-Internet-Protokoll nutzen, sind bisher sehr selten. Schwachstellen in diesen Systemen könnten durch die wachsende Verbreitung der VoiP-Technologie zukünftig an Bedeutung gewinnen.