Cisco stöpft Löcher

Im Callmanager gibt es zwei Lücken. Über die erste Lücke ließe sich eine Installation per DoS (Denial of Service) lahm legen; bei der zweiten Lücke könnte ein Angreifer, der eigentlich nur Leserechte hätte, volle Kontrolle über das System erlangen.

Beide Fehler betreffen Callmanager 3.2 und früher sowie bestimmte Versionen der neueren Releases 3.3, 4.0 sowie 4.1. Beim IOS ist in bestimmten Versionen das Stack Group Bidding Protocol ebenfalls per DoS angreifbar. Dies ist auch remote möglich, indem ein Angreifer ein entsprechend manipuliertes Datenpaket auf Port 9900 eines ungeschützten Geräts schickt. Alle drei Lecks waren vor Veröffentlichung der Advisories nicht öffentlich, Cisco ist nach eigenen Angaben auch keinerlei Missbrauch bekannt. (Thomas Cloer/mje)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.