Ciscos Unified Communication Manager fĂĽhrt fremden Code aus
Cisco hat Schwachstellen in seinen Produkten Unified Communication Manager, ehemals unter dem Namen Unified Call Manager bekannt, und Presence Server gemeldet.
Die VoIP-Produkte Unified Communication Manager und Presence Server von Cisco enthalten Sicherheitslücken, durch die Angreifer aus dem Netz Schadcode einschleusen oder eingeschränkte Administratoren unberechtigten Zugriff auf die Server erhalten können. Der Hersteller hat Updates bereitgestellt, die die Fehler beseitigen.
Im Unified Communication Manager lauschen die Dienste Certificate Trust List Provider und Real-Time Information Server Data Collector standardmäßig auf dem Port 2444 beziehungsweise auf Port 2556 auf eingehende TCP-Verbindungen. In diesen Komponenten können Heap-Overflows auftreten und so eingeschleuster Code zur Ausführung kommen.
Sowohl der Unified Communications Manager als auch der Unified Presence Server ermöglicht Administratoren ohne die nötige Berechtigung das Aktivieren oder Beenden von Diensten, was zu einem Denial-of-Service führen kann. Außerdem sind sie in der Lage, vertrauliche SNMP-Daten und -Einstellungen auszuspähen.
Die erste Schwachstelle betrifft den Unified CallManager vor den Versionen 3.3(5)SR3, 4.1(3)SR5, 4.2(3)SR2 und 5.0 sowie 5.1 vor Version 5.1(2). Der Fehler findet sich auĂźerdem im Unified Communications Manager vor Version 4.3(1)SR1. Die zweite Schwachstelle betrifft den Unified Communications Manager vor 4.3(1)SR1 und den Unified Presence Server 1.0 bis einschlieĂźlich 1.0(3). Cisco verlinkt in seinen Sicherheitsmeldungen Updates fĂĽr die betroffenen Produkte.
Siehe dazu auch:
- Cisco Unified Communications Manager Overflow Vulnerabilities, Sicherheitsmeldung von Cisco
- Cisco Unified Communications Manager and Presence Server Unauthorized Access Vulnerabilities, Fehlermeldung von Cisco
(dmk)
