News-Meldung vom 05.03.2010 13:25
Cisco hat mehrere Berichte zu Schwachstellen in seinen Produkten veröffentlicht. So lässt sich beim Unified Communications Manager mit präparierten SIP-, SCCP- und CTI-Paketen die Übertragung von Sprachdaten empfindlich stören. Betroffen sind sie Versionen 4, 5, 6 und 7. Updates beheben die Probleme. Der Unified Communications Manager 8.0(1) und Cisco Unified Communications Manager Express sind nicht verwundbar.
Des Weiteren weist der Cisco Digital Media Manager mehrere Schwachstellen auf, durch die ein nicht autorisierter Anwender Daten ausspähen und die Konfiguration ändern kann. In Versionen vor 5.2 sind zudem Standardzugangsdaten (Default Credentials) eingerichtet, mit der Angreifer den Zugriff auf die Konfiguration von Webanwendungen erhalten. Zudem lassen sich Sprach- und Videodaten in eine Verbindung einschleusen und auf einem entfernten Endpunkt ausgeben. In Version 5.2 sind die Schwachstellen beseitigt.
Siehe dazu auch:
English Version: Cisco patches vulnerabilities in voice solutions
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-947137
Themen-Forum Schwachstellen
Mehr zum Thema Rechteausweitung DoS-Schwachstelle Cisco
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
