Cisco behebt mehrere Schwachstellen in Produkten
Drei Advisorys nebst Updates schließen Lücken im Cisco Call Manager und im Betriebssystem IOS, die sich für DoS-Angriffe und Zugriff mit Adminrechten missbrauchen lassen.
Zwar hat Cisco keinen offiziellen Patchday, dennoch hat der Netzwerkequipment-Hersteller gleich drei Advisorys nebst Updates auf einen Schlag veröffentlicht, die Schwachstellen in seinen Produkten schließen sollen. Zwei Probleme finden sich im Cisco Call Manager (CCM), einer softwarebasierten Gesprächsvermittlung und -verarbeitung für IP-Telefonienetzwerke. Durch eine Lücke in der Multi Level Administration (MLA) können Anwender mit Nur-Leserechten an administrative Rechte gelangen. Dazu genügt die Angabe einer speziellen URL auf dem CCMAdmin-Webinterface; zudem muss MLA aktiviert sein.
Zusätzlich ist der CCM für Denial-of-Service-Angriffen anfällig, mit der sich der Dienst zum Absturz oder zum Neustart bringen lässt, was zur Beeinträchtigung des Telefondienstes führen kann. Nähere Angaben macht Cisco nicht. Betroffen sind CallManager 3.2, 3.3, 4.0 und 4.1 sowie jeweils die vorhergehenden Versionen.
Des Weiteren sind auch Geräte mit IOS für eine DoS-Attacke anfällig, die das Stack Group Bidding Protocol (SGBP) unterstützen und aktiviert haben. SGBP ermöglicht Geräten bei Multilink PPP (MLP) über mehrere Chassis (Multichassis Multilink PPP, MMP) ihre Endpunkte zu finden. Ein präpariertes Paket an den SGBP-Port 9900 bringt ein verwundbares Gerät zum Stillstand, in dessen Folge kein Verkehr mehr weitergeleitet wird. Allerdings befreit der eingebaute Watchdog das Gerät nach einiger Zeit aus seiner misslichen Lage. Betroffen sind sämtliche IOS-Versionen. Ein Update behebt das Problem.
Siehe dazu auch: (dab)
- Cisco Call Manager Privilege Escalation, Fehlerreport von Cisco
- Cisco Call Manager Denial of Service, Fehlerreport von Cisco
- IOS Stack Group Bidding Protocol Crafted Packet DoS, Fehlerreport von Cisco
