“Es gibt in der SIP-Implementierung verschiedene Schwachstellen, die einem nicht-authentifizierten Angreifer erlauben, Geräte mit aktivierten SIP-Operationen neu zu starten oder beliebigen Code auszuführen”, heißt es in dem Advisory.
Cisco rät Unternehmen die Schwachstelle schnell zu patchen. Dennoch gebe es derzeit kein Workaround für Geräte, die SIP brauchen. Stattdessen sollten Unternehmen das Risiko mindern, in dem sie nur vertrauenswürdigen Geräten erlauben, sich mit den betroffenen Routern zu verbinden. Wo SIP nicht benötigt werde, sollte es deaktiviert werden, rät Cisco.
Derzeit sollen jedoch noch keine Attacken über dieses Leck registriert worden sein, wie es von Cisco heißt.
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…