Categories: Sicherheit

Schwachstellen in Cisco-IP-Telefonen aufgetaucht

Cisco Systems hat in einer Sicherheitsmeldung vor Schwachstellen in einigen Modellen seiner IP-Telefone gewarnt. Durch die Fehler können Unbefugte die vollständige Kontrolle über ein Telefon erhalten.

Die erste Sicherheitslücke betrifft das HTTP-Interface des Modells 7935 in der Version 3.2(15) und des Modells 7936 in der Version 3.3(12). Bei diesen für Konferenzräume gedachten Geräten werden die Zugangsdaten eines Administrators bei einem Remotezugriff auf das Interface im Telefon zwischengespeichert. Danach ist ein weiterer, nicht autorisierter Fernzugriff ohne Eingabe der Anmeldedaten möglich, durch den ein Angreifer Administratorrechte für das Gerät erhält. Cisco hat darauf hingewiesen, dass das Problem nicht besteht, wenn das HTTP-Interface noch nicht genutzt worden ist. Es sei auch möglich, dass Passwort zu löschen, indem man das Telefon vom Strom trennt.

Das andere Problem betrifft verschiedene Modelle der Unified-IP-Telefone, zum Beispiel 7906G, 7911G, 7941G, 7961G, 7970G und 7971G. Bei diesen Geräten ist ein Debugging-Benutzerkonto voreingestellt, das nicht entfernt, deaktiviert oder geändert werden kann. Ein nicht autorisierter Nutzer kann über das Debugging-Konto die vollständige Kontrolle über ein betroffenes Telefon erhalten, wodurch auch Abstürze ausgelöst werden könnten.

Als Workaround hat Cisco auf seiner Webseite vorgeschlagen, über die Einrichtung von Zugangslisten in Routern, Switches und Firewalls den Datenverkehr zu den fehlerhaften IP-Telefonen zu filtern. Cisco hat bereits ein kostenloses Softwareupdate für die Schwachstellen angekündigt, konnte aber noch keinen Termin für die Veröffentlichung nennen.

Angriffe auf Systeme, die das Voice-over-Internet-Protokoll nutzen, sind bisher sehr selten. Schwachstellen in diesen Systemen könnten durch die wachsende Verbreitung der VoiP-Technologie zukünftig an Bedeutung gewinnen.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago