Löchriges Cisco-VoIP

Der Call Manager von Cisco ermöglicht die Manipulation von Internet-Telefonaten.
14. Juli 2005

     

Als "sehr gravierend" bezeichnen die Sicherheitsspezialisten von ISS zwei Lecks in der VoIP-Software (Voice over IP) von Cisco. Anfällig ist eine zentrale Komponente der Software Call Manager. Diese initiiert und routet die Internet-Telefonate. Der eine Fehler erlaubt es laut ISS einem Angreifer, sämtliche Sprachdienste ausser Kraft zu setzen. Über die zweite Lücke könnten böswillige Eindringlinge das System kontrollieren, Gespräche manipulieren und Zugang zu weiteren Rechnern erhalten, die mit Ciscos VoIP-Software bestückt sind. Wie Cisco mitteilt, sind bis anhin noch keine Missbräuch gemeldet worden. Der Hersteller empfiehlt aber die Installation der auf seiner Website erhältlichen Patches.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER