IP-Telefone von Cisco Systems könnten durch eine Denial of Service-Attacke (DoS) lahm gelegt werden. Verantwortlich dafür ist eine Schwachstelle im DNS-Protokoll, die durch manipulierte IP-Pakete ausgenutzt werden kann. Die vom britischen National Infrastructure Security Coordination Centre (NISCC) gemeldete Lücke betrifft auch andere Anwendungen und Geräte.
Um einen Lookup auf einem DNS-Server zu beschleunigen, werden Logfiles häufig komprimiert. Die Schwachstelle wird durch einen Fehler ausgelöst, der bei der Dekompression gepackter DNS-Daten auftritt. Cisco betont, dass nur DNS-Clients wie die IP-Telefone von dem Problem betroffen sind, Server seien davon unbeeinträchtigt.
Anfällig für die DoS-Attacke sind laut Cisco die IP-Telefone 7902/7905/7912, die Adapter zum Betrieb analoger Telefone 186/188 und verschiedene Unity Express- sowie ACNS-Produkte. Eine detaillierte Auflistung samt Workaround und Bugfixes hat Cisco im Internet bereitgestellt.
Neueste Kommentare
Noch keine Kommentare zu IP-Telefone von Cisco anfällig für DoS-Attacken
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.