Avatar von ju

mehr als 1000 Beiträge seit 18.05.2000

Re: @heise: Was sind nun die Voraussetzungen zur Ausnutzung der Lücke?

Das hängt davon ab, wen Sie fragen

Aus AVMs Sicht ist die Lücke in realen Szenarien praktisch nicht ausnutzbar. (Das wichtigste Argument ist dabei: "wir bekommen das nicht hin").

Aus unserer Sicht ist die Lücke in den meisten Konfigurationen prinzipiell ausnutzbar. Erforderlich ist lediglich ein aktiver VoIP-Dienst mit Firmware 6.80/81. Der ist dann standardmäßig über das Internet ohne Authentifizierung erreichbar und angreifbar. Weitere prinzipielle Einschränkungen sind uns nicht bekannt. Es gelang uns in einer solch allgemeinen Konfiguration den Pufferüberlauf auszulösen und einen Crash zu provozieren. Der Rest ist Fleißarbeit. Unklar ist lediglich, wie viel Aufwand und Skill das Realisieren eines verlässlich als Angriffswerkzeug funktionierenden Exploits erfordert.

bye, ju

Bewerten
- +
Anzeige