Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1258

[Cisco/CallManager] Mehrere teils kritische Schwachstellen im Cisco CallManger
(2005-07-13 15:58:18.727329+00)

Quelle: http://www.cisco.com/warp/public/707/cisco-sa-20050712-ccm.shtml

Mehrere teils kritische Schwachstellen im Cisco CallManager können dazu ausgenutzt werden, das beherbergende System und damit auch den zentralen VoIP-Dienst des CallManagers in einen unbenutzbaren Zustand zu versetzen (DoS) oder beliebigen Programmcode auf dem beherbergenden Rechnersystem mit den Privilegien des CallManagers auszuführen.

Betroffene Systeme

Nicht betroffene Systeme

Einfallstor

Auswirkung

Angriffsvoraussetzung

Hierbei ist zu beachten, daß der Zugang zum Voice-VLAN in Kombination mit der in der Meldung RUS-CERT#1248 beschriebenen Schwachstelle ggf. trivial möglich ist.

Typ der Verwundbarkeit

Gefahrenpotential


(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung

Workaround

Hinweis: Es ist zu beachten, daß diese Maßnahmen die Verwundbarkeiten nicht beseitigen sondern lediglich die Möglichkeiten eines Angriffes einschränken. Die beschriebenen Maßnahmen sollten auch bei behobenen Verwundbarkeiten in Betrieb bleiben.

Gegenmaßnahmen

Vulnerability ID

(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1258