Categories: SicherheitWorkspace

IP-Telefone von Cisco anfällig für DoS-Attacken

IP-Telefone von Cisco Systems könnten durch eine Denial of Service-Attacke (DoS) lahm gelegt werden. Verantwortlich dafür ist eine Schwachstelle im DNS-Protokoll, die durch manipulierte IP-Pakete ausgenutzt werden kann. Die vom britischen National Infrastructure Security Coordination Centre (NISCC) gemeldete Lücke betrifft auch andere Anwendungen und Geräte.

Um einen Lookup auf einem DNS-Server zu beschleunigen, werden Logfiles häufig komprimiert. Die Schwachstelle wird durch einen Fehler ausgelöst, der bei der Dekompression gepackter DNS-Daten auftritt. Cisco betont, dass nur DNS-Clients wie die IP-Telefone von dem Problem betroffen sind, Server seien davon unbeeinträchtigt.

Anfällig für die DoS-Attacke sind laut Cisco die IP-Telefone 7902/7905/7912, die Adapter zum Betrieb analoger Telefone 186/188 und verschiedene Unity Express- sowie ACNS-Produkte. Eine detaillierte Auflistung samt Workaround und Bugfixes hat Cisco im Internet bereitgestellt.

ZDNet.de Redaktion

Recent Posts

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

7 Minuten ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

3 Stunden ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

12 Stunden ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

1 Tag ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

1 Tag ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

2 Tagen ago