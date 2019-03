Cisco-IP-Telefone müssen gepatched werden

Cisco hat Security Advisories zu mehreren Sicherheitslücken publiziert, die IP-Telefone der 7800er-, 8800er-Serie betreffen. Ein Angreifer könnte einige der Schwachstellen ausnutzen, um aus der Ferne die Kontrolle über das betroffene System zu erhalten, schreibt die amerikanische Cybersecurity and Infrastructure Security Agency (CISA).Eine Schwachstelle ( CVE-2019-1765 ) in der webbasierten Verwaltungsoberfläche der Session Initiation Protocol (SIP)-Software für die Cisco-IP-Telefone der 8800-Serie könnte es einem authentifizierten, entfernten Angreifer ermöglichen, beliebige Dateien in das Dateisystem zu schreiben, heisst es beim Hersteller. Auch die anderen Schwachstellen betreffen die SIP-Software. Sie würden es erlauben, aus der Ferne eine hohe Festplattenauslastung zu verursachen, was zu einer Denial-of-Service(DoS)-Bedingung führe ( CVE-2019-1766 ); die Autorisierungen zu umgehen und auf kritische Dienste zuzugreifen und so ebenfalls DoS-Bedingungen zu verursachen ( CVE-2019-1763 ); eine weitere ermögliche einen Cross-Site Request Forgery (CSRF)-Angriff ( CVE-2019-1764 ); und eine fünfte Lücke in der SIP-Software würde es Angreifern ermöglichen, beliebig Code auszuführen ( CVE-2019-1716 ).Alle Lücken werden mit Risikostufe "hoch" bewertet und für alle stehen Patches zur Verfügung. (kjo)