Cisco patcht Lücken in Software für IP-Telefonie
Mehrere Schwachstellen im Unified CallManager und Unified Presence Server können zur Beeinträchtigung des IP-Telefonie-Betriebes führen.
- Daniel Bachfeld
Cisco hat mehrere Schwachstellen in seinen Produkten für IP-Telefonie gemeldet, die zur Beeinträchtigung des Betriebs führen können. Betroffen sind der Cisco Unified CallManager (CUCM) und der Cisco Unified Presence Server (CUPS). So lässt sich der Dienst zur Verarbeitung des Skinny Call Control Protocol (SCCP) durch eine Serie präparierter Pakete zum Absturz bringen. Auch Secure SCCP ist von dem Problem betroffen. Der Fehler findet sich in CUCM 3.x, 4.x und 5.0, CUPS ist nicht betroffen. Allerdings lassen sich sowohl CUCM- als auch CUPS-Systeme von einer großen Zahl von PING-Paketen aus dem Tritt bringen. Hier zeigen sich aber nur CUCM in Version 5.0 und CUPS 1.0 verwundbar.
Darüber hinaus führt eine Fehler im IPSec Manager zu einem Crash des Dienstes, wenn ein bestimmtes UDP-Paket an Port 8500 gesendet wird. In der Folge funktioniert die Rufweiterleitung nicht mehr, normale Telefonfunktionen bleiben laut Cisco aber weiter verfügbar. Betroffen sind CUCM 5.0 und CUPS 1.0. Für alle Schwachstellen stehen Updates bereit. Einen Workaround gibt es nicht, allenfalls hilft es, die Zugriffe auf die Systeme zu filtern.
Siehe dazu auch:
- Multiple Cisco Unified CallManager and Presence Server Denial of Service Vulnerabilities, Fehlerbericht von Cisco
(dab)
