Wie das Unternehmen am Mittwoch bekanntgab, sind unter anderem die Modelle 7935 und 7936 mit den Firmware-Versionen 3.2(15) und 3.3(12) der Konferenzraum-Einheit "Unified IP Conference Station" betroffen. Wenn Nutzer das Gerät über das integrierte Web-Interface fernsteuern, sollten sie es regelmäßig zurücksetzen, da die Benutzerdaten bei Remote-Aufruf im Cache abgelegt werden. Weil Unbefugte sich durch Ausspähen des Zwischenspeichers Zugriff verschaffen können, rät Cisco bis zum Erscheinen eines Firmware-Updates von der Fernsteuerung ab.

Auch verschiedene Modelle von Ciscos IP-Telefonen für Einzelnutzer sind von Anfälligkeiten betroffen. Es handelt sich um die Geräte 7906G, 7911G, 7941G, 7961G, 7970G und 7971G. Da diese Ausgaben einen Debug-Account enthalten, der sich nicht entfernen oder abändern lässt, ist ein Fremdzugriff über dessen Standard-Zugangsdaten möglich. Cisco rät Netzwerk-Administratoren zum Einrichten von Zugangskontroll-Listen für Router, Switches und Firewalls, die den Datenverkehr zu anfälligen Konferenz-Stationen und IP-Telefonen regeln. Damit können nur die Personen freigeschaltet werden, die eine Fernwartung der Geräte vornehmen dürfen. Das Unternehmen will bald kostenlose Sicherheits-Updates für alle Geräte auf seiner Website veröffentlichen. (sh)