Cisco schließt DoS-Lücke im Unified Communications Manager

Fehler in Ciscos UCM ab Version 7.1 ermöglichen Angreifern Denial-of-Service-Attacken über das Netz. Der Anbieter stellt jetzt einen Patch bereit, der vier Schwachstellen behebt.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 1 Min.
Von
  • Christian Kirsch

Der Unified Communications Manager (UCM) steuert unternehmensrelevante Funktionen zur IP-Telefonie-Software von Cisco bei. In dieser Komponente hat das Unternehmen nun mehrere Lücken geschlossen, die Denial-of-Service-Angriffe erlaubten. Betroffen sind die UCM-Versionen 7.1, 8.5, 8.6, 9.0 und 9.1.

Ein Fehler, durch den ein nicht authentifizierter Angreifer die Software über das Netz mit manipulierten "registration messages" lahmlegen kann, betrifft nur Version 7.1. Zwei weitere Bugs lassen sich ebenfalls ohne Authentifizierung ausnutzen, indem man die Gegenstelle mit UDP-Pakete überflutet. Die vierte jetzt behobene Schwachstelle ist ein Buffer Overflow, den nur ein angemeldeter Nutzer auslösen kann.

Cisco stellt kostenfreie Updates der Software für seine Wartungskunden online bereit. Wer UCM ohne Wartungsvertrag betreibt, kann das Update telefonisch (+1 408 526 7209) oder per Mail anfordern. (ck)