Cisco hat über eine Reihe Lecks in seinen Produkten informiert. Betroffen ist die VoIP-Plattform. So findet sich ein Fehler in Ciscos Unified CallManager 5.0, über den s möglich ist, dass ein eingeloggter Admin die Rechte auf Root erweitern und beliebigen Code ausführen, Dateien überschreiben und DoD-Attacken starten kann. Ebenfalls fehlerhaft ist Ciscos Intrusion Prevention System in der Version 5.1. Hier sollen ebenfalls DoS-Attacken möglich sein. Und auch im
Cisco Router Setup Tool findet sich ein Leck. Es gäbe Probleme, entfernte Web-User korrekt zu authentifizieren. Ein Angreifer könne so seine Rechte auf dem System ausbauen. Über die Lecks wird im Detail auf Ciscos
Security-Advisorie-Seiten berichtet.
(mw)