DoS-Lücken in Cisco-Produkten

Cisco meldet zwei Schwachstellen in seinen Produkten: Angreifer können die Enterprise-Contact-Center und Cisco-Geräte mit aktiviertem Data-Link-Switching lahm legen.

In Ciscos Unified Contact Center Enterprise beziehungsweise IP Contact Center Enterprise kann ein Angreifer mit Netzwerkpaketen an den Port des JTapi-Servers einen Neustart des Geräts provozieren. Während des Neustarts können keine neuen Verbindungen aufgebaut werden, laufende Telefongespräche würden jedoch nicht unterbrochen.

Die zweite Sicherheitslücke betrifft Ciscos Betriebssysteme IOS 11.0 bis 12.4. Wenn sie für Data-Link-Switching (DLSw) konfiguriert sind und Angreifer auf die Ports 2065 oder 2067 zugreifen können, könnten sie einen Neustart auslösen, indem sie präparierte Antworten bei der "Capabilities"-Aushandlung verschicken. DLSw dient dazu, etwa NetBIOS-Verkehr über IP-Netze zu transportieren.

Cisco stellt in der Sicherheitsmeldung zur IOS-Schwachstelle Gegenmaßnahmen vor, die Administratoren bis zum Einspielen eines Software-Updates umsetzen sollten. Außerdem können registrierte Anwender auf den üblichen Wegen aktualisierte Software erhalten.

Quelle: "heise.de"