Cisco hat Patches für eine kritische Sicherheitslücke in seinem Unified Communications Manager (CM) veröffentlicht, einer Plattform zur Verwaltung von Unternehmensanrufen. Der als schwerwiegend eingestufte Fehler ermöglicht es einem entfernten Angreifer, ohne Authentifizierung nicht autorisierten Code auszuführen. Die Dringlichkeit der Korrektur stieg, nachdem Forscher einen funktionsfähigen Exploit veröffentlichten, der Tausende von Unternehmen potenziellen Eindringlingen in ihre Kommunikationsnetze aussetzt.
Technische Details des Patches und der Sicherheitslücke 🔧
Die als CVE-2025-20124 identifizierte Sicherheitslücke befindet sich in der Webverwaltungsoberfläche des Unified CM. Sie entsteht durch eine fehlerhafte Validierung von Eingabedaten, was das Einschleusen beliebiger Befehle ermöglicht. Cisco empfiehlt ein Update auf Version 15.0.1.23900-1 oder höher. Zudem wird geraten, den Zugriff auf die Verwaltungsoberflächen durch Zugriffskontrolllisten (ACLs) und Netzwerksegmentierung einzuschränken. Der öffentliche Exploit, der in GitHub-Repositories verfügbar ist, vereinfacht den Angriff, weshalb das Update dringend ist.
Der Exploit, der vor dem Montagskaffee kam ☕
Es scheint, dass Forscher mehr Freude daran haben, gefährliches Spielzeug zu teilen, als rechtzeitig zu warnen. Cisco musste wie immer schnell Patches bereitstellen, während Systemadministratoren bei dem Gedanken an ihre Anrufserver ins Schwitzen kamen. Das Lustige ist, dass der Exploit genau vor einem Wochenende veröffentlicht wurde, als ob man den IT-Teams etwas Interessantes für den Montagmorgen bieten wollte. Gut, dass der Kaffee heiß war.