IOS-Fehler: Gefahr für Ciscos VoIP-Router

Von dem Software-Fehler sind nur Router betroffen, auf denen die IOS Telephony Services, Call Manager Express oder Survivable Remote Site Telephony (SRST) laufen. Alle drei Dienste verwenden Ciscos Skinny Call Control Protocol (SCCP oder Skinny), das die Signalisierung zwischen Ciscos IP-Telefonen und dem Call Manager, der als TK-Anlage fungiert, kontrolliert. Durch den IOS-Fehler kann ein potenzieller Angreifer schadhafte Pakete an den Skinny-Port von VoIP-fähigen Routern schicken und so einen Denial-of-Service-Angriff starten.

Damit einem Angreifer dies gelingt, muss auf den Routern nicht nur einer der drei Dienste aktiviert sein, sondern es muss auch noch ein IOS der Versionen 12.1YD, 12.2T, 12.3 oder 12.3T laufen. Als Workaround empfiehlt Cisco beispielsweise, den WAN-Zugriff auf den Skinny-Port zu sperren. Mehr Informationen dazu und Software-Fixes sind auf Ciscos Web-Seite zu finden. (Jürgen Hill/uba)

Unentbehrliches Basiswissen für Netzwerk-Profis liefert das tecCHANNEL-Compact "Sicherheit für Netzwerk & Server", das Sie online zum Vorzugspreis von 9,90 Euro bestellen oder für 4,90 Euro als PDF downloaden können. In unserem Premium-Bereich gibt es diese und weitere tecCHANNEL-Compact-Ausgaben kostenlos zum Download.