Angreifer könnten Netzwerkhardware - und Software von Cisco attackieren und im schlimmsten Fall eigenen Code ausführen. Keine Lücke ist als kritisch eingestuft. Sicherheitsupdates sind verfügbar. Weitere Informationen zu den Patches finden Admins in den unterhalb dieser Meldung verlinkten Warnmeldungen.
Die Sicherheitslücke (CVE-2022-20929) ist mit dem Bedrohungsgrad „hoch“ eingestuft. NFVIS soll in den Standardeinstellungen gefährdet sein. Abhilfe schafft die Installation der gegen die Attacke abgesicherten Version 4.9.1.
Darüber hinaus sind noch Attacken auf unter anderem ATA 190 Series, BroadWorks Hosted Thin Receptionist und Secure Web Appliance möglich. Hier könnten Angreifer Filter umgehen oder sich höhere Nutzerrechte verschaffen.
Liste nach Bedrohungsgrad absteigend sortiert:
Schadcode-Update
Aufgrund einer unzureichenden kryptografischen Signaturprüfung könnten Angreifer Admins von Cisco Enterprise NFV Infrastrucutre Software (NFVIS) ein mit Schadcode manipuliertes Update unterschieben. Nach der Installation von so einem Update gelten NFVIS-Systeme als vollständing kompromittiert.Die Sicherheitslücke (CVE-2022-20929) ist mit dem Bedrohungsgrad „hoch“ eingestuft. NFVIS soll in den Standardeinstellungen gefährdet sein. Abhilfe schafft die Installation der gegen die Attacke abgesicherten Version 4.9.1.
Man-in-the-Middle-Attacke
Da es bei Cisco Expressway-C und TelePresence VCS zu Fehlern bei der Überprüfung von SSL-Zertifikaten kommt (CVE-2022-20814 „hoch“) , könnten sich Angreifer in Verbindungen einklinken. In dieser Position könnten sie auf unverschlüsselte Informationen einsehen. Außerdem könnte ein Angreifer Opfer dazu bringen, auf einen speziellen Link zu klicken, um einen Neustart der Systeme auszulösen (CVE-2022-20853 „hoch“).Darüber hinaus sind noch Attacken auf unter anderem ATA 190 Series, BroadWorks Hosted Thin Receptionist und Secure Web Appliance möglich. Hier könnten Angreifer Filter umgehen oder sich höhere Nutzerrechte verschaffen.
Liste nach Bedrohungsgrad absteigend sortiert:
- Cisco Enterprise NFV Infrastructure Software Improper Signature Verification
- Cisco Expressway Series and Cisco TelePresence Video Communication Server
- Cisco Touch 10 Devices Insufficient Identity Verification
- Cisco Touch 10 Devices Downgrade
- Cisco BroadWorks Hosted Thin Receptionist Cross-Site Scripting
- Cisco ATA 190 Series Analog Telephone Adapter Software
- Cisco Secure Web Appliance Content Encoding Filter Bypass
- Cisco Jabber Client Software Extensible Messaging and Presence Protocol Stanza Smuggling
- Cisco Smart Software Manager On-Prem Privilege Escalation
