Cisco patcht Unified Communications Manager
Der Hersteller hat unter anderem zwei SQL-Injection-Lücken gefixt, durch die Angreifer aus der Ferne die Kontrolle über den Kommunkationsserver übernehmen können. Auch die Firmware der Wireless LAN Controller wurde aktualisiert.
- Ronald Eikenberg
Cisco hat zwei SQL-Injection-Lücken in seinem Unified Communications Manager geschlossen, durch die Angreifer die Kontrolle über den Kommunikationsserver übernehmen können. Des Weiteren wurden drei Denial-Of-Service-Schwachstellen beseitigt, die in Verbindung mit präparierten VoIP-Paketen zum Absturz des Servers führen können, sowie eine Directory-Traversal-Lücke.
Verwundbar sind alle Versionen ab 6.x. Cisco bietet bereits für alle betroffenen Versionen Patches an, mit Ausnahme von 7.x – dieser Patch soll aber noch im April folgen. Ebenfalls aktualisiert wurde die Firmware der Cisco Wireless LAN Controller: Die Software-Versionen 6.0 und 7.0 sind anfällig für DoS-Angriffe und sollten umgehend auf die fehlerbereinigten Versionen aktualisiert werden. (rei)
