Schwere Sicherheitslecks in Cisco-Routern
Über einem Leck im Session Initiation Protocol (SIP), das für den Aufbau von Video-Konferenzen oder von Sprachverbindungen verwendet wird, kann ein Angreifer das System zum Absturz bringen, oder es verändern. Die Schwachstelle existiert in der weit verbreiteten Version 12 des IOS, dem Betriebssystem der Cisco-Hardware.
“Es gibt in der SIP-Implementierung verschiedene Schwachstellen, die einem nicht-authentifizierten Angreifer erlauben, Geräte mit aktivierten SIP-Operationen neu zu starten oder beliebigen Code auszuführen”, heißt es in dem Advisory.
Cisco rät Unternehmen die Schwachstelle schnell zu patchen. Dennoch gebe es derzeit kein Workaround für Geräte, die SIP brauchen. Stattdessen sollten Unternehmen das Risiko mindern, in dem sie nur vertrauenswürdigen Geräten erlauben, sich mit den betroffenen Routern zu verbinden. Wo SIP nicht benötigt werde, sollte es deaktiviert werden, rät Cisco.
Derzeit sollen jedoch noch keine Attacken über dieses Leck registriert worden sein, wie es von Cisco heißt.