Sicherheitslöcher in Cisco »Unified Communication Manager« ermöglichen es Hackern, eigene Code auf fremden Systemen auszuführen und sich Zugang zu Konfigurationsdaten zu verschaffen.
Cisco Systems hat zwei Sicherheits-Bulletins veröffentlicht. Beide warnen vor Schwachstellen im Unified Communication Manager, besser bekannt als »Call Manager«. Die Software ist ein Hauptbestandteil von Cisco Voice-over-IP-Lösungen.
Das erste Advisory weist darauf hin, dass die Software zwei Buffer-Overflow-Probleme aufweist. Eines betrifft die »Certified Trust List« (CTL), das andere den »Real-Time Information Server« (RIS).
In beiden Fällen kann ein Angreifer die Lücken dazu nutzen, um Schadsoftware auf den Zielsystemen zu platzieren und sich Zugang zum Netzwerk zu verschaffen. Außerdem lassen sich Denial-of-Service-Attacken starten.
Im zweiten Advisory warnt Cisco vor zwei weiteren Sicherheitslücken. Eine versetzt einen »nicht autorisierten Administrator«, so das Dokument, in die Lage, den Unified Communication Manager zu starten und zu beenden. Dasselbe kann ein Angreifer mit Druckdiensten auf Basis von Cups (Common Unix Printing System) tun.
Außerdem kann sich ein Hacker Zugang zu SNMP-Konfigurationsdaten (Simple Network Management Protocol) verschaffen. Die möglichen Folgen: ebenfalls Denial-of-Service-Angriffe sowie das Ausspähen von vertraulichen Informationen wie Community Strings.
Die aktuellen Tipps der Redaktion
Egal welche Art von Software Sie suchen:
Im SoftwareGuide der Network Computing finden Sie detaillierte Informationen und
direkte Downloadmöglichkeiten zu mehr als 7500 Softwarelösungen von über 5200 Herstellern.
© 2008 Network Computing. All rights reserved. Für den Inhalt der Leserkommentare kann CMP-WEKA Verlag GmbH & Co. KG keine Haftung übernehmen.
Jede Haftung ist ausgeschlossen.
