Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Fehler in Ciscos VoIP-Anlage

19.07.2005
Bugs ermöglichen Abstürze und das Abhören von Telefonaten.

Sicherheitsexperten haben mehrere kritische Schwachstellen im IP-Telefonie-Server "Call Manager" von Cisco Systems entdeckt. Betroffen sind die Versionen 3.3 und früher, 4.0 sowie 4.1. Ein Angreifer kann die Software mittels DoS-Attacken (Denial of Service) lahm legen, zum Neustart zwingen oder Speicherfehler ausnutzen, um beliebigen Code auszuführen.

Unter Umständen ist er anschließend auch in der Lage, Gespräche umzuleiten, abzuhören oder sich Zugang zu Netzen und Systemen zu verschaffen, in denen VoIP-Lösungen von Cisco installiert sind. Cisco hat auf das Bekanntwerden der Fehler bereits reagiert und auf seiner Website Patches bereitgestellt, die die Sicherheitslücken beseitigen.

Noch kein Missbrauch gemeldet

In einem Sicherheitshinweis auf seiner Website betont der Netzspezialist, dass bislang keinerlei Fälle von Missbrauch bekannt geworden seien. Kunden sollten aber in jedem Fall die bereits erhältlichen Fixes installieren.

Neel Mehta, Team Leader der Forschungseinheit X-Force bei dem auf Sicherheit spezialisierten Unternehmen Internet Security Systems (ISS), bezeichnete die Fehler als "sehr schwerwiegend", weil sie "erlauben, dass man den Kern von VoIP-Infrastrukturen kompromittiert". Ein Hacker könne "binnen Stunden" entsprechende Angriffe konzipieren, das nötige Wissen könne er zum Teil durch Analyse der Patches gewinnen. (ave)