3Coms Telefonieprodukte für DoS-Angriffe anfällig
Ein einfacher Nessus-Scan bringt in 3Coms Lösungen für Telefonie über Netzwerke (Network Branche Exchange, NBX) den Webserver zum Absturz.
3Coms Lösungen für Telefonie über Netzwerke (Network Branche Exchange, NBX) sind anfällig für Denial-of-Service-Attacken, so ein Advisory des Sicherheitsdienstleisters SECNAP. Demzufolge bringt ein einfacher Test mit dem Schwachstellenscanner Nessus (im Safe Mode) den Webserver in einigen NBX-Produkten zum Absturz. 3Com setzt dort als Betriebssystem VXWorks ein.
Der Webserver (Virata-EmWeb) dient zur Konfiguration und Verwaltung der NBX sowohl durch einen Administrator als auch durch Endteilnehmer für die Nebenstellen. Zwar beeinträchtigt der Absturz die eigentliche Telefoniefunktion nicht, doch lässt sich der Webserver nur durch einen Reboot des Systems wiederbeleben. Betroffen sind laut Advisory SuperStack 3 NBX and 3Com NBX 100. Der Hersteller ist über das Problem informiert, ein Patch steht aber noch nicht zur Verfügung. Die genannten Produkte zeigten sich bereits im April 2003 verwundbar: Ein Buffer Overflow brachte den integrierten FTP-Server zum Absturz.
Siehe dazu auch: (dab)
- Security Advisory von SECNAP
