Löchriges Cisco-VoIP
15. Juli 2005
Als "sehr gravierend" bezeichnen die Sicherheitsspezialisten von ISS zwei Lecks in der VoIP-Software (Voice over IP) von Cisco. Anfällig ist eine zentrale Komponente der Software Call Manager. Diese initiiert und routet die Internet-Telefonate. Der eine Fehler erlaubt es laut ISS einem Angreifer, sämtliche Sprachdienste ausser Kraft zu setzen.
Über die zweite Lücke könnten böswillige Eindringlinge das System kontrollieren, Gespräche manipulieren und Zugang zu weiteren Rechnern erhalten, die mit Ciscos VoIP-Software bestückt sind. Wie Cisco mitteilt, sind bis anhin noch keine Missbräuch gemeldet worden. Der Hersteller empfiehlt aber die Installation der auf seiner Website erhältlichen Patches. (IW)
Über die zweite Lücke könnten böswillige Eindringlinge das System kontrollieren, Gespräche manipulieren und Zugang zu weiteren Rechnern erhalten, die mit Ciscos VoIP-Software bestückt sind. Wie Cisco mitteilt, sind bis anhin noch keine Missbräuch gemeldet worden. Der Hersteller empfiehlt aber die Installation der auf seiner Website erhältlichen Patches. (IW)
Artikel kommentieren
