Auf den Punkt: Eine unauthentifizierte Dateimanipulations-Schwachstelle in Cisco CUCM ermöglicht Angreifern, Root-Rechte zu erlangen und die Kontrolle über die Kommunikationsinfrastruktur zu übernehmen.
Eine Schwachstelle in Cisco Unified Communications Manager (CUCM) ermöglicht es entfernten Angreifern, Dateien zu manipulieren und Root-Rechte zu erlangen. Die Sicherheitslücke erfordert keine Authentifizierung und betrifft die zentrale Kommunikationsinfrastruktur von Unternehmen.
Cisco Unified Communications Manager ist eine weit verbreitete Plattform für Telefonie und Unified Communications in Enterprise-Umgebungen. Die identifizierte Schwachstelle erlaubt es einem entfernten Angreifer ohne Authentifizierung, Dateien auf dem CUCM-System zu manipulieren.
Durch die Dateimanipulation ist eine Escalation zu Root-Rechten möglich, was einem Angreifer vollständige Kontrolle über das System geben würde. Dies gefährdet nicht nur die Verfügbarkeit der Kommunikationsinfrastruktur, sondern auch alle darauf verarbeiteten und gespeicherten Daten von Benutzern und der Organisation.
CISOs sollten umgehend überprüfen, welche CUCM-Versionen in ihrer Infrastruktur im Einsatz sind, und sich über verfügbare Patches bei Cisco informieren. Für die Zwischenzeit empfiehlt sich eine Beschränkung des Netzzugriffs auf CUCM-Systeme sowie eine Erhöhung der Überwachung auf verdächtige Dateizugriffe.
Quelle: wid.cert-bund.de · Erschienen 5. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.4.