Sicherheitsupdate: Admin-Lücke gefährdet Packet-Sniffer VoIPmonitor
Es gibt ein wichtiges Sicherheitsupdate für das Analysetool VoIPmonitor.
(Bild: Shutterstock)
Angreifer könnten an Schwachstellen im Netzwerk-Paket-Sniffer auf Open-Source-Basis VoIPmonitor ansetzen, um sich etwa Admin-Rechte zu verschaffen. Eine dagegen gerüstete Version ist verfügbar.
Mit dem Tool kann man unter anderem VoIP-Datenverkehr mitschneiden und analysieren.
Schadcode-Lücke
Ein Sicherheitsforscher von Kerbit hat einem Beitrag zufolge bereits im Dezember 2021 drei Sicherheitslücken entdeckt. Die abgesicherte Version VoIPmonitor 24.97 steht seit Anfang Januar 2022 zum Download bereit. Nun hat er technische Details zu den Schwachstellen veröffentlicht.
Zwei Lücken (CVE-2022-24259, CVE-2022-24260) sind als "kritisch" eingestuft. Hier könnten Angreifer mittels präparierter Anfragen ansetzen und sich im schlimmsten Fall aufgrund von unzureichenden Überprüfungen Admin-Rechte aneignen. Sind Attacken auf die dritte Schwachstelle (CVE-2022-24262 "hoch") erfolgreich, könnte Schadcode auf Systeme gelangen.
(des)
