Cisco warnt vor mehreren Sicherheitslücken in verschiedenen Produkten, die es Angreifern ermöglichen könnten, unter bestimmten Bedingungen Kontrolle über Systeme zu übernehmen – im Extremfall bis hin zum Root-Zugriff.
Besonders kritisch ist eine Schwachstelle in der RADIUS-Implementierung der Identity Services Engine. RADIUS (Remote Authentication Dial-In User Service) ist ein weit verbreitetes Protokoll zur Authentifizierung und Autorisierung von Netzwerkzugriffen, etwa bei der Nutzung von VPNs oder WLANs. Durch eine fehlerhafte Verarbeitung können Angreifer ohne Anmeldung über das Netzwerk speziell gestaltete Anfragen senden, die zum Absturz und Neustart des Systems führen – ein klassischer Denial-of-Service-Angriff.
Auch im Unified Intelligence Center, einer Plattform zur Analyse und Visualisierung von Betriebsdaten in Contact-Center-Umgebungen, wurde eine Schwachstelle entdeckt. Angreifer könnten sich über diese Sicherheitslücke erweiterte Nutzerrechte verschaffen und dadurch administrative Funktionen oder
sensible Datenbereiche kontrollieren.
Im Secure Network Analytics Manager, einem System zur Überwachung und Analyse von Netzwerkverkehr zur Erkennung verdächtiger Aktivitäten, gibt es zwei relevante Schwachstellen. Angreifer mit bestehenden Administratorrechten könnten Root-Zugriff auf das System erlangen. Zudem besteht die Möglichkeit, gezielt Sicherheitsalarme auszulösen, etwa um echte Angriffe zu verschleiern oder Fehlalarme zu erzeugen.
Darüber hinaus ist auch das Unified Contact Center Enterprise betroffen – eine Plattform, mit der Unternehmen Kundenkontakte über verschiedene Kanäle wie Telefon, E-Mail oder Chat zentral steuern und analysieren. Hier könnten Angreifer Schwachstellen ausnutzen, um gespeicherte Daten zu manipulieren, was die Integrität von Kundeninformationen gefährdet.
