Cisco und Ubiquiti haben Sicherheitsupdates ver\u00f6ffentlicht, die IP-Telefonie-Schwachstellen mit High-Einstufung schlie\u00dfen. \u00dcber aktive Angriffe ist bislang nichts bekannt. Dennoch sollten IT-Verantwortliche lieber drangehen und die verf\u00fcgbaren Aktualisierungen einspielen.<\/p>\n
Weiterlesen nach der Anzeige<\/p>\n
Cisco: Denial-of-Service und Cross-Site-Scripting<\/p>\n
Die von Cisco behobene Sicherheitsl\u00fccke betrifft die Produktserien Desk Phone 9800, IP Phone 7800, IP Phone 8800 und Video Phone 8875<\/strong>. Ausdr\u00fccklich nicht verwundbar sind IP Phone 7800 und 8800-Serien, die auf der Cisco Multiplatform Firmware aufsetzen.<\/p>\n Erfolgreiche Angriffe via CVE-2025-20350 und CVE-2025-20351 aus der Ferne und ohne vorherige Authentifizierung k\u00f6nnten die Telefone per aufgezwungenem Neustart vor\u00fcbergehend lahmlegen (Denial of Service, DoS). Au\u00dferdem sind Cross-Site-Scripting-Angriffe gegen Nutzer des grafischen Webinterfaces denkbar. Das Risiko bewertet Cisco als „hoch“ (CVSS-Score 7.5).<\/p>\n Exploits sind laut Cisco nur dann m\u00f6glich, wenn das jeweilige Telefon beim Cisco Unified Communications Manager angemeldet ist und der Web-Zugriff aktiviert ist. Per Default sei dies nicht der Fall.<\/p>\n Wie man den aktuellen Status der Web-Access-Funktion pr\u00fcft, ist Ciscos Advisory zu den L\u00fccken zu entnehmen<\/a>. Dort findet man auch eine \u00dcbersicht \u00fcber die gefixten Releases der von den Ger\u00e4ten genutzten Cisco SIP Software.<\/p>\n Ubiquiti: Debugging-Funktionen als potenzielles Einfallstor<\/p>\n Die Sicherheitsl\u00fccke CVE-2025-52663 (CVSS-Score 7.2) steckt in UniFi Talk Touch bis einschlie\u00dflich Version 1.21.16, UniFi Talk Touch Max bis inklusive Version 2.21.22 sowie Telefonen der Serie UniFi Talk G3 bis inklusive Version 3.21.26.<\/strong><\/p>\n Weiterlesen nach der Anzeige<\/p>\n Bei diesen Ger\u00e4ten wurde offenbar ab Werk die Debugging-Funktionalit\u00e4t nicht wie vorgesehen deaktiviert. Ein entfernter Angreifer mit Zugriff auf das UniFi Talk Management Network k\u00f6nnte \u00fcber die Programmierschnittstelle der Ger\u00e4te auf diese Funktionen zugreifen.<\/p>\n Welche Konsequenzen solche Manipulationen im Einzelnen h\u00e4tten, ist Ubiquitis Schwachstellenbeschreibung im Security Advisory Bulletin<\/a> nicht zu entnehmen. Ein Update mindestens auf die jeweils n\u00e4chste Version (Talk Touch 1.21.17, Talk Touch Max 2.21.23, Talk G3 3.21.27<\/strong>) bannt jedenfalls die Gefahr.<\/p>\n