Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-823

[Cisco/ATA 186] Schwachstelle im Cisco ATA 186 Analog-Telefon-Adapter
(2002-05-24 08:19:24.501831+00) Druckversion

Quelle: http://cert.Uni-Stuttgart.DE/archive/bugtraq/2002/05/msg00224.html

Der Cisco ATA 186 Analog-Telefon-Adapter, der analoge Telefone/Faxgeräte mit IP-basierten Netzwerken verbindet, weist eine Schwachstelle auf.

Betroffene Systeme

  • Cisco ATA-186 (vor Build 020514a)

Einfallstor
HTTP-Anfrage

Auswirkung
Unautorisierte Änderung der Konfiguration des Cisco ATA-186.

Typ der Verwundbarkeit
design flaw

Gefahrenpotential
mittel bis hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Kontext
Der Cisco ATA-186 Analog-Telefon-Adapter verbindet analoge Telefon/Faxgeräte mit IP-basierten Telefonnetzwerken.

Beschreibung
Durch eine Schwachstelle im Webinterface des Cisco ATA-186 Analog-Telefon-Adapters können Angreifer über eine Netzwerkverbindung die Konfiguration unautorisiert ändern. Der vorgesehene Passwortschutz des Webinterfaces kann trivial umgangen werden, wodurch zum einen die Konfiguration (incl. des Passwortes) ausgelesen werden kann, zum anderen sind die Einstellungen des Cisco ATA-186 über eine Netzwerkverbindung unautorisiert änderbar.

Gegenmaßnahmen
Detaillierte Patchinformation entnehmen sie bitte dem Cisco-Advisory:

Vulnerability ID

  • Cisco Bug ID CSCdx54579

Weitere Information zu diesem Thema

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.