Gefährliches Leck in Ciscos VoIP-Lösung

In Ciscos VoIP-Plattform finden sich gleich mehrere Fehler.
14. Juli 2006

     

Cisco hat über eine Reihe Lecks in seinen Produkten informiert. Betroffen ist die VoIP-Plattform. So findet sich ein Fehler in Ciscos Unified CallManager 5.0, über den s möglich ist, dass ein eingeloggter Admin die Rechte auf Root erweitern und beliebigen Code ausführen, Dateien überschreiben und DoD-Attacken starten kann. Ebenfalls fehlerhaft ist Ciscos Intrusion Prevention System in der Version 5.1. Hier sollen ebenfalls DoS-Attacken möglich sein. Und auch im Cisco Router Setup Tool findet sich ein Leck. Es gäbe Probleme, entfernte Web-User korrekt zu authentifizieren. Ein Angreifer könne so seine Rechte auf dem System ausbauen. Über die Lecks wird im Detail auf Ciscos Security-Advisorie-Seiten berichtet. (mw)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER