Geschrieben am 19.01.2006 von Mirko Kulpa
Abgelegt unter: VoIP :: Sicherheit
Cisco hat zwei Advisories zum Call Manager veröffentlicht. Der CCM ist anfällig für eine Denial of Service (DoS) Attacke. Über bestimmte Frames an die TCP-Ports 2000, 2001, 2002 und 7727 kann der CCM gebootet werden. Betroffen sind die Versionen Cisco CallManager 3.2 und kleiner, 3.3 kleiner als 3.3(5)SR1a, 4.0 kleiner als 4.0(2a)SR2c und 4.1 kleiner als 4.1(3)SR2.
Ein weiteres Problem betrifft die Rechteverwaltung des Call Managers. Ein Benutzer kann über den Aufruf einer bestimmten URL Admin-Rechte erlangen.
Cisco empfiehlt ein Update der betroffenen Versionen.
Im Firmenprofil finden Sie alle Meldungen von Cisco
Schreiben Sie Ihre Meinung zu diesem Beitrag. Zur Vermeidung von Kommentar-Spam tragen Sie bitte
im Feld Captcha das Wort Spamschutz ein. Pflichtfelder sind mit einem * gekennzeichnet.
Ihre Email-Adresse wird nicht veröffentlicht.
|