Sicherheitslücken bei Cisco:
Cisco: Sicherheitslücken bei VoIP-Systemen
Gestern (13.02.) hat Cisco ein Security-Advisory veröffentlicht, in dem vor Sicherheitslücken bei einigen IP-Telefonmodellen des Herstellers gewarnt wird.
Das Security-Advisory ist auf dieser Seite [1] von Cisco zu finden. Die Schwachstelle weisen sowohl »Unified IP Phones« auf, auf der das »Skinny Client Control Protocol« (SCCP) installiert ist, als auch Geräte, die das Session Initiation Protocol (SIP) verwenden.
Ebenfalls gefährdet: Das Unified-IP-Phone 7941G von Cisco.
Eine Liste der betroffenen Geräte ist im Advisory zu finden. Die Schwachstelle tritt unter anderem bei den Systemen der Reihe 7906G, 7911G, 7940, 7960 und 7970 auf. Die neuesten Modelle, etwa das 7945, 7965 oder 7975, sind dagegen nicht auf der Liste zu finden.
Sowohl bei SSCP- als auch SIP-Geräten ist eine Buffer-Overflox-Schwäche vorhanden. Sie lässt sich mithilfe von manipulierten Antworten auf DNS-Anfragen der Telefone ausnutzen.
Bei den SIP-Systemen kommen noch Probleme beim Proxy, dem integrierten Telnet-Server und der Verarbeitung von MIME-Daten (Multipurpose Internet Mail Extensions) hinzu. Die SSCP-Geräte sind dagegen für Denial-of-Service-Attacken empfänglich.
Die Lücken können genutzt werden, um die IP-Telefone neu booten zu lassen, auch während eines Gesprächs. Zudem ist es laut Cisco in einigen Fällen möglich, auf die Systeme fremden Code einzuschleusen.
Als Workaround, bis Patches zur Verfügung stehen, rat Cisco den Einsatz von Access-Control-Lists. Mir ihrer Hilfe sollten bestimmte Ports gesperrt werden.
[1] http://www.cisco.com/en/US/products/products_security_advisory09186a0080949c7a.shtml#@ID
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Die besten System-Tools für Android
Android erlaubt tiefe Eingriffe in das System – und viele Apps nutzen diese Möglichkeit, um die Leistung zu optimieren und dem Nutzer bei der Bedienung seines Smartphones zu helfen. Wir stellen die besten System-Tools für Android vor.
Zwölf Smartphone-Flatrates ab 20 Euro im Vergleich
Mit Yourfone von E-Plus kommt jetzt eine neue Günstig-Flat für Smartphones. Unsere Kollegen von der Connect haben den Neuling mit der etablierten Konkurrenz verglichen.
Ungarn führt Telefonsteuer ein
Weit weniger Spaß als bisher werden die Bürger Ungarns sicherlich künftig beim Telefonieren haben. Als Reaktion auf die Schuldenlast des Landes hat das Parlament die Einführung einer Telefonsteuer beschlossen.
Weitere Artikel
» Bilderstrecken
» Meistgelesene News
So sexy sind Deutschlands Bäuerinnen
Vor kurzem war es wieder soweit: Die Macher des Deutschen Bauernkalenders suchten nach den schönsten Botschafterinnen für die Landwirtschaft. Die ansprechendsten Bewerberinnen kamen zum Casting nach München und Hamburg. Wir zeigen Ihnen die besten Bilder der Vorauswahlen in unserer Bilderstrecke ...
Massenentlassungen bei HP geplant
Der Rückgang der PC-Nachfrage und die Zusammenlegung von PC-und Druckersparte haben einschneidende Konsequenzen für die Mitarbeiter von HP. Es sollen laut Medienberichten 30.000 Mitarbeiter entlassen werden.