Wieder Fehler in Ciscos Voice-Produkten
Die Standard-Installation von Voice-Produkten auf IBM-Plattformen kann die Workgroup-Suite IBM Director in einem unsicheren Zustand belassen, mit dem der administrative Zugriff auf das System möglich ist.
Nach Angaben von Cisco kann die Standard-Installation von Voice-Produkten auf IBM-Plattformen die Workgroup-Suite IBM Director in einem unsicheren Zustand belassen, bei dem der Port 14247 geöffnet ist. IBM Director ist Bestandteil der Internettelefonie-Produktserie. Über den offenen Port können Angreifer ohne Authentifizierung administrativen Zugriff auf das gesamte System erhalten. Zusätzlich bringt ein Portscan auf 14247 das System zum Stillstand. Nähere Angaben zur Ursache des Fehler macht Cisco in seiner Meldung nicht.
Betroffen sind unter anderem der Cisco Call Manager und der Internet Service Node auf den Plattformen IBM X340, X342, X345. Welche anderen Produkte und Plattformen verwundbar sind, ist dem Original Advisory zu entnehmen. Cisco hat ein Repair-Script zum Download bereit gestellt, das den Fehler beseitigt.
Dies ist innerhalb von zwei Wochen die dritte Sicherheitslücke in Ciscos Voice-Produkten. Bereits der Personal Assistant zum Konfigurieren der eigenen Mailbox enthielt einen Fehler, bei der unautorisierte Benutzer Zugriff erhielten. Auch konnten sämtliche Produkt, die das H.323-Protokoll unterstützen, mit einer Denial-of-Service-Attacke zum Absturz gebracht werden.
Siehe dazu auch: (dab)
