Technische Details der Schwachstelle
Die Lücke betrifft ein Web‑Interface des CUCM, über das ein Angreifer ohne Authentifizierung manipulierte Dateien hochladen kann. Durch die fehlerhafte Validierung werden Systempfade nicht korrekt geprüft, was die Ausführung von beliebigem Code ermöglicht.
Mögliche Auswirkungen
Eine erfolgreiche Ausnutzung kann zur Veränderung kritischer Systemdateien führen, Schadcode ausführen und damit die Verfügbarkeit und Vertraulichkeit der Telefonieinfrastruktur gefährden.
Empfohlene GegenmaĂźnahmen
CERT‑Bund empfiehlt, alle betroffenen CUCM‑Instanzen auf die neueste Version zu aktualisieren, die von Cisco bereitgestellten Sicherheitspatches zu installieren und den Netzwerkzugriff auf das betroffene Interface auf vertrauenswürdige Quellen zu beschränken.
Veröffentlichungszeitpunkt und Kontext
Die Advisory wurde im März 2026 veröffentlicht und bezieht sich auf CUCM‑Versionen, die zum Zeitpunkt der Meldung im produktiven Einsatz waren.
WeiterfĂĽhrende Informationen
Detaillierte Anweisungen, technische Analysen und Patch‑Downloads stehen auf der offiziellen Website von CERT‑Bund zur Verfügung.
Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).
Ende der Uebertragung