Reaktion auf Sicherheitstest

Avaya and Cisco patchen VoIP-Schwachstellen

VoIPshield Systems entdeckte eine Vielzahl von Sicherheitslücken in VoIP-Geräten von Avaya und Cisco.

Avaya und Cisco haben Patches für ihr VoIP-Zubehör bereitgestellt, nachdem Sicherheitsexperten vor gefährlichen Schwachstellen gewarnt hatten. Bei einer Prüfung fand VoIPshield im Avaya Communication Manager 3.1x insgesamt 29 verschiedene Sicherheitslücken. Diese könnten von Angreifern ausgenützt werden, um Angriffe von außen auszuführen, Programme abstürzen zu lassen (DoS) oder sich unbefugten Zugang zu verschaffen, um Informationen zu stehlen. Im Cisco Unified Communications Manager (Version 5.x und 6.x) und Call-Manager 4.x entdeckte man insgesamt zwölf Schwachstellen, die zu ähnlichen Problemen führen könnten. In einigen Nortel-Geräten wurden ebenfalls Anfälligkeiten aufgespürt. Nortels Communications Server 1000 4.50.x, Multimedia Communications Server 5100 3.x, SIP und Multimedia-PC-Client 4.x beherbergten insgesamt vier Schwachstellen.

Berichten zufolge erklärte Avaya, dass dem Unternehmen die Probleme bekannt waren. An Kunden sollen daher Verhaltensmaßnahmen und Service-Pack-Updates ausgegeben worden sein. Laufende Updates und Service-Packs sind laut eines Sprechers von Avaya auch weiterhin auf der Support-Webseite des Herstellers verfügbar. Cisco stellt angeblich ebenfalls kostenlose Software-Updates für Kunden mit Service-Verträgen bereit. Nortel soll dagegen laut Computerworld bisher nicht auf Fragen über ihre Reaktion auf die VoIPshield-Warnungen reagiert haben. Rick Dalmazzi, der Chef von VoIPshield, sagte, dass Avaya, Cisco und Nortel für die Anfälligkeitstests ausgewählt wurden, weil sie den größten Teil der IP-PBX-Verkäufe in Nordamerika ausmachen. In der nächsten Runde möchte das Unternehmen Microsoft unter die Lupe nehmen. Die Ergebnisse der Untersuchungen werden in etwa vier Monaten erwartet. VoIPshield Systems arbeitet an „Intrusion-Detection“-Systemen (IDS) für Voice over IP und testet auf Sicherheitslücken in VoIp-Software. (cat)