Cisco Systems warnt in einem aktuellen Advisory vor neu entdeckten Schwachstellen in seiner VoIP-Software Cisco Call Manager. Gleichzeitig stellt das Unternehmen Patches zur Verfügung, die die Fehler beheben sollen.
Die Meldung skizziert Denial-of-Service-Szenarien, in denen Angreifer über ungeschützte Ports eine hohe CPU-Auslastung, das Beenden von Cisco-Diensten oder den Neustart von Servern verursachen können. Dies könnte dazu führen, dass Ciscos VoIP-Telefone nicht mehr reagieren, sich von dem Call Manager abmelden oder dass der Call Manager neu initialisiert wird.
Weitere Informationen:
- Cisco Advisory cisco-sa-20060118-ccmdos
Cisco Call Manager Denial of Service - Advisory im PDF-Format
Neueste Kommentare
1 Kommentar zu Cisco stopft Sicherheitslücken in VoIP-Software
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Sicherheit bei Cisco VoIP
Sicherheitslücken von externen Angreifern stopfen ist die eine Kehrseite. Da VoIP Telefone von Cisco frei programmierbar sind, besteht die Möglichkeit in der Firma die Mitarbeiter abzuhören. Nicht die Gespräche zu belauschen, sondern in den Raum der Mitarbeiter rein zu hören.