Erhöhtes Angriffsrisiko

Exploit veröffentlicht: Root-Rechte in Cisco Unified CM gefährdet

Sicherheitslücke, Cisco IOS XE, cisco IOS XE sicherheitslücke, cisco XE sicherheitslücke, Cisco, Router
LinkedInRedditWhatsApp

Cisco veröffentlicht Patches für eine kritische Sicherheitslücke im Unified Communications Manager, für die bereits ein funktionsfähiger Exploit existiert.

Der US-amerikanische Netzwerkausrüster Cisco Systems hat Sicherheitsupdates für eine schwerwiegende Schwachstelle in seinen Telefonie- und Kommunikationsplattformen veröffentlicht. Betroffen sind die Softwareprodukte Cisco Unified Communications Manager und Cisco Unified Communications Manager Session Management Edition. Die Schwachstelle wird unter der Kennung CVE-2026-20230 geführt und besitzt einen Basiswert von 8.6 auf der CVSS-Skala. Trotz dieser Bewertung stuft Cisco das Sicherheitsrisiko intern als kritisch ein. Ursache für den Fehler ist eine unzureichende Validierung von Eingabedaten bei spezifischen HTTP-Anfragen, was Angreifer für sogenannte Server-Side Request Forgery Angriffe ausnutzen können.

Anzeige

„Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine manipulierte HTTP-Anfrage an ein betroffenes Gerät sendet. Ein erfolgreicher Exploit könnte es dem Angreifer ermöglichen, Dateien auf das zugrunde liegende Betriebssystem zu schreiben, die später genutzt werden könnten, um Root-Rechte zu erlangen.“

Cisco

Anzeige

Ein entfernter, nicht authentifizierter Angreifer kann über das Netzwerk also vollständigen Zugriff auf die höchste Berechtigungsstufe des Servers erlangen.

Veröffentlichung von Exploit-Code erhöht das Angriffsrisiko

Bislang liegen Cisco keine Erkenntnisse über eine aktive Ausnutzung der Schwachstelle für Angriffe in der Praxis vor. Allerdings verschärft sich das Bedrohungsszenario durch die Verfügbarkeit von funktionsfähigem Programmcode zur Ausnutzung des Fehlers. In der Sicherheitswarnung erklärte die zuständige IT-Sicherheitsabteilung des Konzerns: „Das Cisco PSIRT ist sich bewusst, dass ein Proof-of-Concept-Exploit-Code für die in dieser Sicherheitswarnung beschriebene Schwachstelle verfügbar ist.“

Ein relevanter Faktor zur Risikominderung im operativen Betrieb ist die Konfiguration der betroffenen Systeme. Der Fehler kann nur dann erfolgreich ausgenutzt werden, wenn auf den Servern der spezifische WebDialer-Dienst aktiviert ist. Dieser Dienst, der beispielsweise für Click-to-Dial-Funktionen in Unternehmen genutzt wird, ist in der Standardkonfiguration der Softwarepakete ab Werk deaktiviert. Systeme, bei denen diese Funktion nicht manuell eingeschaltet wurde, sind folglich nicht über diesen Vektor angreifbar.

Bereitstellung von Sicherheitsupdates und zusätzliche Fehlerkorrekturen

Zur dauerhaften Beseitigung der Schwachstelle hat Cisco die Softwareversion 14SU6 für die betroffenen Produktlinien bereitgestellt. Für die modernere Software-Generation der Version 15 steht die vollständige Integration des Patches im regulären Service Update 15SU5 an, dessen Veröffentlichung für den September 2026 geplant ist. Bis dahin stellt das Unternehmen ein temporäres Software-Korrekturpaket zur Verfügung. Als sofortige Schutzmaßnahme ohne Einspielen eines Updates wird Administratoren empfohlen, den WebDialer-Dienst in den Systemeinstellungen manuell zu deaktivieren, sofern dieser für den Geschäftsbetrieb nicht zwingend benötigt wird.

Flankierend zu diesem kritischen Vorfall hat der Netzwerkkonzern am selben Tag Sicherheitskorrekturen für zwei weitere Schwachstellen mit mittlerer Risikoeinstufung herausgegeben. Diese Fehler betreffen die Anwendungen Cisco Webex Meetings und Cisco Finesse. Über diese Schwachstellen könnten entfernte, nicht authentifizierte Angreifer durch das gezielte Verleiten von Nutzern zum Klicken auf manipulierte Links bösartigen Skriptcode ausführen oder willkürliche Dateien in aktive Benutzersitzungen laden. Auch für diese beiden Fehler lagen zum Zeitpunkt der Veröffentlichung keine Berichte über öffentliche Bekanntmachungen oder Missbräuche vor.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Technische Parameter von Cisco im Überblick

Die betroffenen Systeme und Software-Versionen stellen sich wie folgt dar:

  • Cisco Unified Communications Manager Release 14: Anfällig in Versionen vor 14SU6
  • Cisco Unified Communications Manager Release 15: Anfällig in Versionen vor 15SU5
  • Cisco Unified Communications Manager SME Release 14: Anfällig in Versionen vor 14SU6
  • Cisco Unified Communications Manager SME Release 15: Anfällig in Versionen vor 15SU5


Autorenbild Lisa Löw

Lisa

Löw

Junior Online-Redakteurin

IT-Verlag

Anzeige
Sicherheitslücke, Cisco IOS XE, cisco IOS XE sicherheitslücke, cisco XE sicherheitslücke, Cisco, Router
5. Juni 2026
Exploit veröffentlicht: Root-Rechte in Cisco Unified CM gefährdet
5. Juni 2026
Argentinien soll Zentrum der KI-Branche werden
Glasfaserausbau, Glasfaser, Internet
5. Juni 2026
Glasfaser ist in jedem zweiten deutschen Haushalt möglich
Digitalisierung
5. Juni 2026
Wie mittelständische Unternehmen ihre Digitalisierungslücke schließen können

Weitere Artikel

Argentinien soll Zentrum der KI-Branche werden
Glasfaser ist in jedem zweiten deutschen Haushalt möglich
Programmiersprache Zig verbietet die Einsendung von KI-Code
Angreifer erzwingen System-Rechte auf Windows Domain Controllern
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.