Ciscos IP-Telefoniedienste unter IOS anfällig für DoS-Attacken
Cisco weist in einem Security Advisory auf eine Schwachstelle in einigen Versionen seines Routerbetriebssystems IOS hin, die sich in bestimmten Fällen für Denial-of-Service-Attacken ausnutzen lassen.
Cisco weist in einem Security Advisory auf eine Schwachstelle in einigen Versionen seines Routerbetriebssystems IOS hin, die sich in bestimmten Fällen für Denial-of-Service-Attacken ausnutzen lassen. Nach Angaben des Herstellers liegt der Fehler in den IP-Telefoniediensten IOS Telephony Service (ITS), CallManager Express (CME) und Survivable Remote Site Telephony (SRST). Fehlerhafte Nachrichten im Rahmen des Skinny Call Control Protocols (SCCP) führen zum Reboot des Systems. Betroffen sind die Versionen 12.1YD, 12.2T, 12.3 und 12.3T, sofern einer der genannten Dienste aktiv und konfiguriert ist. Cisco stellt fehlerbereinigte Versionen zum Download bereit.
Siehe dazu auch: (dab)
