Denial of Service gegen Cisco IP Phone 7940 möglich

Nach einem Bericht von Secunia wurde die Schwachstelle in einem Cisco IP Phone 7940 mit der Firmware Version POS3-08-6-00 nachgewiesen. Die Sicherheitslücke entsteht aufgrund eines Fehlers bei der Verarbeitung von Sequenzen von SIP Nachrichten. Durch gezielte Manipulation von SIP Nachrichten lässt sich das IP Phone 7940 zum Absturz bringen. Da momentan kein Patch bekannt ist, sollte das Gerät ausschließlich in vertrauenswürdigen Netzwerken eingesetzt werden. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.