Cisco schliesst VoIP- und Router-Lücken
Die VoIP-Software des Netzwerkherstellers und das Routerbetriebssystem IOS sind betroffen.
20. Januar 2006
Der Netzwerkhersteller Cisco Systems hat drei Security Advisories veröffentlicht, die den CallManager des VoIP-PBX-Servers und das IOS-Betriebssystem der Router betreffen. Bei der ersten Lücke handelt es sich um die Möglichkeit die CPU- und Speicher-Ressourcen durch eine Denial-of-Service-Attacke (DoS) zu überlasten, weil der CallManager des VoIP-Servers von Cisco TCP-Verbindungen auf gewisse Ports nicht schnell genug beendet. Die zweite Schwachstelle betrifft auch den CallManager. Durch eine Lücke in der Multi Level Administration ist es dabei möglich, dass Anwender höhere Rechte erlangen können, wenn sie eine spezielle URL eingeben. Von beiden Schwachstellen sind die Versionen 3.2, 3.3, 4.0 und 4.1 des CallManagers betroffen.
Die dritte Lücke betrifft das Routerbetriebssystem IOS. Auch dieses kann mit einer DoS-Attacke lahmgelegt werden. Dies ist möglich, wenn das Stack Group Bidding Protocol (SGBP) aktiv ist, mit dem mehrere Point-to-Point-Protocol-Verbindungen (PPP) aggregiert werden können. Ein spezielles UDP-Paket, das auf den Port 9900 geschickt wird, kann das Gerät zum Einfrieren bringen. Mit den Advisories hat Cisco auch Fixes und Workarounds veröffentlicht.
Die dritte Lücke betrifft das Routerbetriebssystem IOS. Auch dieses kann mit einer DoS-Attacke lahmgelegt werden. Dies ist möglich, wenn das Stack Group Bidding Protocol (SGBP) aktiv ist, mit dem mehrere Point-to-Point-Protocol-Verbindungen (PPP) aggregiert werden können. Ein spezielles UDP-Paket, das auf den Port 9900 geschickt wird, kann das Gerät zum Einfrieren bringen. Mit den Advisories hat Cisco auch Fixes und Workarounds veröffentlicht.
Artikel kommentieren
