Cisco: Sicherheitslücken bei VoIP-Systemen

Gestern (13.02.) hat Cisco ein Security-Advisory veröffentlicht, in dem vor Sicherheitslücken bei einigen IP-Telefonmodellen des Herstellers gewarnt wird.

Das Security-Advisory ist auf dieser Seite von Cisco zu finden. Die Schwachstelle weisen sowohl »Unified IP Phones« auf, auf der das »Skinny Client Control Protocol« (SCCP) installiert ist, als auch Geräte, die das Session Initiation Protocol (SIP) verwenden.

Eine Liste der betroffenen Geräte ist im Advisory zu finden. Die Schwachstelle tritt unter anderem bei den Systemen der Reihe 7906G, 7911G, 7940, 7960 und 7970 auf. Die neuesten Modelle, etwa das 7945, 7965 oder 7975, sind dagegen nicht auf der Liste zu finden.

Sowohl bei SSCP- als auch SIP-Geräten ist eine Buffer-Overflox-Schwäche vorhanden. Sie lässt sich mithilfe von manipulierten Antworten auf DNS-Anfragen der Telefone ausnutzen.

Bei den SIP-Systemen kommen noch Probleme beim Proxy, dem integrierten Telnet-Server und der Verarbeitung von MIME-Daten (Multipurpose Internet Mail Extensions) hinzu. Die SSCP-Geräte sind dagegen für Denial-of-Service-Attacken empfänglich.

Die Lücken können genutzt werden, um die IP-Telefone neu booten zu lassen, auch während eines Gesprächs. Zudem ist es laut Cisco in einigen Fällen möglich, auf die Systeme fremden Code einzuschleusen.

Als Workaround, bis Patches zur Verfügung stehen, rat Cisco den Einsatz von Access-Control-Lists. Mir ihrer Hilfe sollten bestimmte Ports gesperrt werden.