In Ciscos UCC-Produkten klafft eine kritische Sicherheitslücke
Cisco warnt vor einer kritischen Schwachstelle in mehreren seiner Produkte aus den Bereichen Unified Communication und Contact Center. Durch die Sicherheitslücke könnte ein bösartiger Angreifer beliebigen Code auf den betroffenen Geräten ausführen. Sicherheits-Patches stehen bereit.
Gleich mehrere Cisco-Produkte aus den Bereichen Unified Communication sowie Contact Center Solutions sind durch eine kritische Schwachstelle angreifbar. Dies teilt der Netzwerkausrüster in einer neu veröffentlichten Warnung mit.
Demnach können Angreifer durch die Schwachstelle beliebigen Code auf einem der betroffenen Geräte ausführen. Er könnte sich auch Administrationsrechte für das angegriffene Gerät verschaffen und somit dessen Steuerung übernehmen.
Betroffen sind laut der Meldung die Produkte Unified Communications Manager (Unified CM), Unified Communications Manager IM & Presence Service (Unified CM IM&P), Unified Communications Manager Session Management Edition (Unified CM SME), Unified Contact Center Express (UCCX), Unity Connection sowie Virtualized Voice Browser (VVB). In der Meldung führt Cisco auch eine Liste von 13 explizit nicht betroffenen Produkten auf.
Cisco teilt mit, man habe Sicherheits-Updates veröffentlicht, um die Schwachstelle zu beheben. Einen Workaround, um die Sicherheitslücke anderweitig zu schliessen, gibt es laut der Meldung nicht.
Im Herbst 2023 bedrohte eine schwere Sicherheitslücke im Betriebssystem IOS XE Netzwerkgeräte von Cisco. Hacker konnten darüber die Steuerung der Geräte übernehmen. Cisco veröffentlichte auch hierfür Sicherheitspatches. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Walkthrough durch die Dating-Questreihe
Zühlke ernennt HR-Chefin
Wie KI die Finanzwelt transformieren kann
Die Ausschreibung für Best of Swiss Apps 2026 ist eröffnet
Cyberangriffe lassen sich nicht mehr vollständig verhindern
Genf verabschiedet Strategie für digitale Souveränität
Steigende Preise bremsen den PC-Markt
Psychiatrische Dienste Aargau werden Opfer eines Phishing-Angriffs
Cloud Security braucht Sichtbarkeit über Identitäten, Daten und DNS