Drei Sicherheitslecks hat Cisco in seiner IP-Telefonie-Software "Callmanager" und im Router- und Switch-Betriebssystem "IOS" geflickt. Die Lecks waren vor Veröffentlichung der Advisories nicht öffentlich; Cisco erklärte, ihm sei kein Missbrauch bekannt geworden.
Zwei Lücken im Callmanager (Versionen 3.2 und früher sowie bestimmte Versionen der neueren Releases 3.3, 4.0 und 4.1) ermöglichten eine DoS-Attacke (Denial of Service) beziehungsweise Angreifern die Kontrolle über das System
Das IOS kann ebenfalls per DoS-Attacke zum Stillstand gebracht werden. Dies ist auch remote möglich. Dazu muss ein Angreifer ein manipuliertes Datenpaket auf Port 9900 eines ungeschützten Geräts schicken. (wl)