Hoch kritische Schwachstellen in Cisco Unified IP Phones

Die Sicherheitslücken lassen sich für DoS-Attacken und Systemzugriffe ausnutzen. Durch einen Fehler im internen SSH-Server lässt sich mit einem speziell präparierten Paket ein Buffer Overflow erzwingen. Denselben Effekt könnte ein Fehler bei der Verarbeitung von DNS-Antworten haben. Ebenfalls zu einem Pufferüberlauf könnte eine Schwachstelle in der Behandlung von verschlüsselten MIME-Daten führen. Weitere Schwachstellen befinden sich im internen Telnet-Server und der Behandlung von SIP-Proxy-Daten. Mit speziell präparierten ICMP- und HTTP-Anfragen lässt sich ein Neustart eines Geräts erzwingen.

Die Sicherheitslücken sind bestätigt für Cisco IP Phone 7940 und 7960. Der Hersteller rät zu einem Update auf die aktuellste Firmware. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.