Sicherheitsupdates: Kritische Lücken bedrohen Cisco Expressway Series
Der Netzwerkausrüster Cisco hat seine Kollaborationssoftware Expressway Series abgesichert. Außerdem haben sie die ClamAV-Komponente gepatcht.
(Bild: heise online)
Angreifer können Ciscos Kollaborationssoftware Expressway Series ins Visier nehmen und eigene Befehle ausführen. Darüber hinaus sind Secure Endpoint Connector for Windows und Secure Endpoint Private Cloud verwundbar.
Auswirkungen von Attacken
In einer Warnmeldung listen die Entwickler drei Sicherheitslücken (CVE-2024-20254 "kritisch", CVE-2024-20255 "kritisch", CVE-2024-20252 "hoch") in Expressway Series auf. An den kritischen Schwachstellen können entfernte Angreifer ohne Authentifizierung ansetzen und im Zuge einer CSRF-Attacke eigene Befehle ausführen. Hat das Opfer Admin-Rechte, können Angreifer sich das zunutze machen und Attacken können schwerwiegende Folgen haben.
Dafür sollen Systeme in den Standardeinstellungen anfällig sein. Das Management-Interface hat einen unzureichenden Schutz vor solchen Angriffen.
Die dritte Schwachstelle ist nur ausnutzbar, wenn das Cluster-Database-API-Feature (CDB) aktiv ist, was standardmäßig nicht der Fall ist. Auch hier sind CSRF-Attacken vorstellbar. Klappt so ein Angriff, können Angreifer unter anderem Systemkonfigurationen manipulieren oder Denial-of-Service-Zustände (DoS) auslösen.
Durch das erfolgreiche Ausnutzen einer Schwachstelle (CVE-2024-20290 "hoch") im Open-Source-Virenscanner ClamAV können entfernte Angreifer ohne Anmeldung DoS-Attacken ausführen. Davon sind Cisco zufolge ausschließlich Secure Endpoint Connector for Windows und Secure Endpoint Private Cloud betroffen.
Jetzt patchen!
Cisco Expressway Series ist in den Versionen 14.3.4 und 15.0.0 gegen die geschilderten Attacken abgesichert. Beim ClamAV-Sicherheitsproblem helfen Secure Endpoint Connector for Windows 7.5.17 und 8.2.1 und Secure Endpoint Private Cloud 3.8.0.
(des)
