Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Bei Anruf Schadcode: Attacken auf IP-Telefone von Cisco möglich

Ein wichtiges Sicherheitsupdate schließt eine Sicherheitslücke in zwei IP-Telefon-Serien von Cisco.

Du musst Regestriert sein, um das angehängte Bild zusehen.


Aufgrund eines Fehlers im Discovery Protocol von bestimmten IP-Telefonen des Netzwerkausrüsters Cisco könnten Angreifer Geräte mit vergleichsweise wenig Aufwand attackieren.

Die Sicherheitslücke (CVE-2022-20968) ist mit dem Bedrohungsgrad "hoch" eingestuft. Wie Cisco in einer Warnmeldung schreibt, sind davon konkret die IP-Telefon-Serien 7800 und 8800 betroffen. Das Wireless IP Phone 8821 soll nicht bedroht sein.

DoS und Schadcode

Die Schwachstelle im Discovery Protocol geht auf eine unzureichende Prüfung von Eingaben zurück. Demzufolge könnten Angreifer präparierte Pakete an verwundbare Geräte schicken, um einen Speicherfehler (stack overflow) auszulösen. Das könnte zu einem DoS-Zustand führen. Es könne sogar zur Ausführung von Schadcode kommen.

Abhilfe schafft die gegen die Attacken abgesicherte Firmware-Version 14.2(1) (Jan 2023). Alle vorigen Ausgaben sollen angreifbar sein.

Quelle; heise
 
Zurück
Oben