Menü
Alert!

Ciscos Communication Manager ließ sich ausspionieren

vorlesen Drucken Kommentare lesen

Mit einem Update beseitigt Cisco Fehler im Cisco Unified Communication Manager (CUCM) – früher als Unified CallManager bekannt. CUCM ist eine zentrale Komponente zur Anrufsignalisierung und Bereitstellung von Sprach-, Daten- und Videodiensten für die Cisco Unified Communication Plattform. Laut der Beschreibung ließ sich die Authentifizierung für den Zugriff auf den Data-Collector-Dienst auf TCP-Port 2556 unter Umständen umgehen. Damit kann ein Angreifer unter anderem VoIP-Verbindungen beenden oder Verwaltungs- und Statusinformationen zu den angeschlossenen Geräten ausspionieren.

Darüber hinaus beseitigt das Update das nicht näher beschriebene Problem, dass manipulierte Datenpakete an TCP-Port 2748 den Absturz des Computer Telephony Integration Services verursachen konnten. Betroffen sind die CUCM-Versionen 4.x, 5.x und 6.x.

Siehe dazu auch:

(ju)