IP-Telefone von Cisco Systems könnten durch eine Denial of Service-Attacke (DoS) lahm gelegt werden. Verantwortlich dafür ist eine Schwachstelle im DNS-Protokoll, die durch manipulierte IP-Pakete ausgenutzt werden kann. Die vom britischen National Infrastructure Security Coordination Centre (NISCC) gemeldete Lücke betrifft auch andere Anwendungen und Geräte.
Um einen Lookup auf einem DNS-Server zu beschleunigen, werden Logfiles häufig komprimiert. Die Schwachstelle wird durch einen Fehler ausgelöst, der bei der Dekompression gepackter DNS-Daten auftritt. Cisco betont, dass nur DNS-Clients wie die IP-Telefone von dem Problem betroffen sind, Server seien davon unbeeinträchtigt.
Anfällig für die DoS-Attacke sind laut Cisco die IP-Telefone 7902/7905/7912, die Adapter zum Betrieb analoger Telefone 186/188 und verschiedene Unity Express- sowie ACNS-Produkte. Eine detaillierte Auflistung samt Workaround und Bugfixes hat Cisco im Internet bereitgestellt.
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…