IT-Sicherheit: Cisco
Cisco warnt vor Bugs in »Unified Communication Manager«
Sicherheitslöcher in Cisco »Unified Communication Manager« ermöglichen es Hackern, eigene Code auf fremden Systemen auszuführen und sich Zugang zu Konfigurationsdaten zu verschaffen.
Cisco Systems hat zwei Sicherheits-Bulletins veröffentlicht. Beide warnen vor Schwachstellen im Unified Communication Manager, besser bekannt als »Call Manager«. Die Software ist ein Hauptbestandteil von Cisco Voice-over-IP-Lösungen.
Das erste Advisory weist darauf hin, dass die Software zwei Buffer-Overflow-Probleme aufweist. Eines betrifft die »Certified Trust List« (CTL), das andere den »Real-Time Information Server« (RIS).
In beiden Fällen kann ein Angreifer die Lücken dazu nutzen, um Schadsoftware auf den Zielsystemen zu platzieren und sich Zugang zum Netzwerk zu verschaffen. Außerdem lassen sich Denial-of-Service-Attacken starten.
Im zweiten Advisory warnt Cisco vor zwei weiteren Sicherheitslücken. Eine versetzt einen »nicht autorisierten Administrator«, so das Dokument, in die Lage, den Unified Communication Manager zu starten und zu beenden. Dasselbe kann ein Angreifer mit Druckdiensten auf Basis von Cups (Common Unix Printing System) tun.
Außerdem kann sich ein Hacker Zugang zu SNMP-Konfigurationsdaten (Simple Network Management Protocol) verschaffen. Die möglichen Folgen: ebenfalls Denial-of-Service-Angriffe sowie das Ausspähen von vertraulichen Informationen wie Community Strings.
