Menü

Cisco patcht Unified Communications Manager

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von

Cisco hat zwei SQL-Injection-Lücken in seinem Unified Communications Manager geschlossen, durch die Angreifer die Kontrolle über den Kommunikationsserver übernehmen können. Des Weiteren wurden drei Denial-Of-Service-Schwachstellen beseitigt, die in Verbindung mit präparierten VoIP-Paketen zum Absturz des Servers führen können, sowie eine Directory-Traversal-Lücke.

Verwundbar sind alle Versionen ab 6.x. Cisco bietet bereits für alle betroffenen Versionen Patches an, mit Ausnahme von 7.x – dieser Patch soll aber noch im April folgen. Ebenfalls aktualisiert wurde die Firmware der Cisco Wireless LAN Controller: Die Software-Versionen 6.0 und 7.0 sind anfällig für DoS-Angriffe und sollten umgehend auf die fehlerbereinigten Versionen aktualisiert werden. (rei)