Cisco IP Phones

Die Schwachstelle steckt im Webserver von Cisco IP Phones – also der Verwaltungsoberfläche, über die sich die IP-Telefone per Browser konfigurieren lassen. Ursache ist eine unzureichende Prüfung eingehender HTTP-Anfragen: Der Webserver verarbeitet die übermittelten Daten, ohne deren Inhalt ausreichend zu validieren. Ein Angreifer kann den Defekt aus der Ferne und ohne vorherige Anmeldung ausnutzen, indem er eine eigens präparierte HTTP-Anfrage an den Webserver des Zieltelefons sendet. Gelingt der Angriff, ergeben sich zwei mögliche Auswirkungen: Der Angreifer kann eigenen Code mit Root-Rechten ausführen – also mit den höchsten Systemrechten und damit der vollständigen Kontrolle über das Gerät – oder er kann einen Neustart des Telefons erzwingen, sodass dieses zeitweise nicht erreichbar ist und ein Ausfall der Telefonie entsteht. Betroffen sind die IP-Telefone von Cisco, deren Webserver für solche Anfragen erreichbar ist.