News-Meldung vom 28.04.2011 11:45
Cisco hat zwei SQL-Injection-Lücken in seinem Unified Communications Manager geschlossen, durch die Angreifer die Kontrolle über den Kommunikationsserver übernehmen können. Des Weiteren wurden drei Denial-Of-Service-Schwachstellen beseitigt, die in Verbindung mit präparierten VoIP-Paketen zum Absturz des Servers führen können, sowie eine Directory-Traversal-Lücke.
Verwundbar sind alle Versionen ab 6.x. Cisco bietet bereits für alle betroffenen Versionen Patches an, mit Ausnahme von 7.x – dieser Patch soll aber noch im April folgen. Ebenfalls aktualisiert wurde die Firmware der Cisco Wireless LAN Controller: Die Software-Versionen 6.0 und 7.0 sind anfällig für DoS-Angriffe und sollten umgehend auf die fehlerbereinigten Versionen aktualisiert werden.
(rei)
English Version: Cisco patches Unified Communications manager
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-1233960
Themen-Forum Serversicherheit
Mehr zum Thema Sicherheitslücke SQL-Injection Cisco
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
