Mehrere Produkte des Netzwerkausrüsters Cisco, die in Unternehmen für Netzwerkverwaltung, Zusammenarbeit und IT-Sicherheit eingesetzt werden, sind von Sicherheitslücken betroffen. Der Evolved Programmable Network Manager dient zur zentralen Steuerung und Automatisierung komplexer Netzwerke.
Cisco Meeting Management wird zur Verwaltung von Besprechungen und Konferenzsystemen genutzt. Prime Infrastructure ist eine Plattform zur Überwachung und Administration von Netzwerken. Die Secure Web Appliance schützt den Web-Datenverkehr vor Schadsoftware, während TelePresence Collaboration Endpoint und RoomOS auf Konferenzraum-Systemen für Audio- und Videokommunikation laufen.
In all diesen Komponenten hat Cisco teils schwerwiegende Schwachstellen bestätigt. Gelingt Angreifern deren Ausnutzung, können sie Schadcode einschleusen oder Systeme gezielt zum Absturz bringen. Nach Angaben des Herstellers gibt es bislang keine Hinweise auf eine aktive Ausnutzung der Lücken.
Als besonders kritisch gilt eine Schwachstelle in Cisco Meeting Management. Zwar müssen Angreifer dafür bereits authentifiziert sein, doch ermöglichen unzureichende Prüfmechanismen anschließend das Überschreiben von Systemdateien über manipulierte HTTP-Anfragen. Im Erfolgsfall erlangen die Angreifer Root-Rechte und kompromittieren das betroffene System vollständig.
Ebenfalls mit hohem Risiko bewertet ist eine Denial-of-Service-Schwachstelle in der TelePresence Collaboration Endpoint Software sowie in RoomOS. Eine speziell präparierte Meeting-Einladung kann hier Abstürze auslösen. Brisant dabei ist, dass das Opfer offenbar nicht aktiv mitwirken oder die Einladung annehmen muss.
Weitere Schwachstellen ermöglichen Cross-Site-Scripting-Angriffe in Prime Infrastructure sowie Weiterleitungen auf schädliche Webseiten im Evolved Programmable Network Manager und ebenfalls in Prime Infrastructure. Zusätzlich besteht die Möglichkeit, den Malware-Schutz der Secure Web Appliance zu umgehen.
