Der Sicherheitsspezialist Internet Security Systems (ISS) warnt vor schwer wiegenden Sicherheitslücken im Cisco VoIP Call Manager.
Demnach könnte ein Hacker den Call Manager, das Herzstück der Cisco-VoIP-Infrastruktur, abschießen oder übernehmen. Der Übeltäter hätte damit unter Umständen Zugriff auf vertrauliche Daten, könnte Anrufe umleiten oder mithören, warnen die Spezialisten. Betroffen sind die Call-Manager-Versionen 3.2, 3.3, 4.0 und 4.1 in der Default-Konfiguration.
Angriffspunkt ist ein Datenbank-Hilfsservice namens "aupair.exe". Der Service ist über einen vorhersagbaren TCP-Port mit dem Internet verbunden. Er bietet Angriffspunkte für eine Denial-of-Service-Attacke und lässt sich per Buffer Overflow übernehmen. Die Sicherheitslücken entstehen während der Session-Negotiation-Phase und lassen sich ohne Authentifizierung ausnutzen. (haf)