Cisco patcht Lücken in Sprachlösungen
Lücken im Unified Communications Manager und Digital Media Manager lassen sich zum Ausspionieren und Stören von Sprachnetzen ausnutzen.
- Daniel Bachfeld
Cisco hat mehrere Berichte zu Schwachstellen in seinen Produkten veröffentlicht. So lässt sich beim Unified Communications Manager mit präparierten SIP-, SCCP- und CTI-Paketen die Übertragung von Sprachdaten empfindlich stören. Betroffen sind sie Versionen 4, 5, 6 und 7. Updates beheben die Probleme. Der Unified Communications Manager 8.0(1) und Cisco Unified Communications Manager Express sind nicht verwundbar.
Des Weiteren weist der Cisco Digital Media Manager mehrere Schwachstellen auf, durch die ein nicht autorisierter Anwender Daten ausspähen und die Konfiguration ändern kann. In Versionen vor 5.2 sind zudem Standardzugangsdaten (Default Credentials) eingerichtet, mit der Angreifer den Zugriff auf die Konfiguration von Webanwendungen erhalten. Zudem lassen sich Sprach- und Videodaten in eine Verbindung einschleusen und auf einem entfernten Endpunkt ausgeben. In Version 5.2 sind die Schwachstellen beseitigt.
Siehe dazu auch:
- Cisco Digital Media Player Remote Display Unauthorized Content Injection Vulnerability
- Multiple Vulnerabilities in Cisco Digital Media Manager
- Cisco Unified Communications Manager Denial of Service Vulnerabilities
(dab)
