Cisco schliesst Sicherheitslücke in Emergency Responder

Cisco veröffentlicht Sicherheits-Updates, um eine Sicherheitlsücke im Cisco Emergency Responder (CER) zu beheben. CER soll Organisationen helfen, durch genaue Ortung von IP-Telefonen effizient auf Notfälle zu reagieren. Notrufe lassen sich so direkt an die dafür zuständige Einrichtung respektive Behörde senden. Wie “Bleepingcomputer” berichtet, erlaubt es die "CVE-2023-20101"-Schwachstelle Angreifern mittels fest kodierten Anmeldedaten auf ungepatchte Systeme zuzugreifen.

Wie es heisst, geschieht dies über den Root-Account, der über Standard-Anmeldedaten verfügt, die sich weder ändern noch entfernen lassen. Diese Zugangsdaten sind normalerweise den Entwicklerteams vorbehalten, wie "Bleepingcomputer" weiter schreibt.

Die Sicherheitslücke betreffe lediglich CERs mit der Version 12.5(1)SU4. Cisco soll die Schwachstelle während internen Sicherheitstests entdeckt haben. 

Das Product Security Incident Response Team (PSIRT) von Cisco gibt indes Entwarnung. Das Team habe keine Informationen über mögliche Leaks oder das Ausnützen der Lücke festgestellt. Betroffenen Usern empfiehlt Cisco das Update so schnell wie möglich zu installieren. 

Übrigens: Diesen Juli hat Cisco eine andere Sicherheitslücke entdeckt. In den Cisco-Netzwerkswitches der Modellreihe Nexus 9000 klafft nämlich eine Sicherheitslücke. Mehr dazu erfahren Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.