Ciscos Communication Manager ließ sich ausspionieren
Cisco beseitigt mehrere sicherheitsrelevante Probleme seiner Plattform für Sprach-, Daten- und Videodienste im Netz.
Mit einem Update beseitigt Cisco Fehler im Cisco Unified Communication Manager (CUCM) – früher als Unified CallManager bekannt. CUCM ist eine zentrale Komponente zur Anrufsignalisierung und Bereitstellung von Sprach-, Daten- und Videodiensten für die Cisco Unified Communication Plattform. Laut der Beschreibung ließ sich die Authentifizierung für den Zugriff auf den Data-Collector-Dienst auf TCP-Port 2556 unter Umständen umgehen. Damit kann ein Angreifer unter anderem VoIP-Verbindungen beenden oder Verwaltungs- und Statusinformationen zu den angeschlossenen Geräten ausspionieren.
Darüber hinaus beseitigt das Update das nicht näher beschriebene Problem, dass manipulierte Datenpakete an TCP-Port 2748 den Absturz des Computer Telephony Integration Services verursachen konnten. Betroffen sind die CUCM-Versionen 4.x, 5.x und 6.x.
Siehe dazu auch:
- Cisco Unified Communications Manager Denial of Service and Authentication Bypass Vulnerabilities, Cisco Security Advisory
(ju)