Achtung !!!!!!!!!!!!!
Cisco beseitigt DoS-Schwachstelle in IP-Telefonen
iphpbb - Forenarchiv: Archivbeitrag des Forums Achtung !!!!!!!!!!!!!
Verfügbare Informationen zu "Cisco beseitigt DoS-Schwachstelle in IP-Telefonen"
- Qualität des Beitrags:
- Beteiligte Poster: crisirius
- Forum: Achtung !!!!!!!!!!!!!
- Forenbeschreibung: Umzug auf www.cisco-forum.net !!!!!
- aus dem Unterforum: Cisco News
- Antworten: 1
- Forum gestartet am: Mittwoch 02.02.2005
- Sprache: deutsch
- Link zum Originaltopic: Cisco beseitigt DoS-Schwachstelle in IP-Telefonen
- Letzte Antwort: vor 3 Jahren, 5 Monaten, 28 Tagen, 1 Stunde, 17 Minuten
Alle Beiträge und Antworten
crisirius - 26.05.2005, 20:29
Cisco beseitigt DoS-Schwachstelle in IP-Telefonen
Cisco weist in einem Advisory auf eine DoS-Schwachstelle in seinen IP-Telefonen und weiteren Produkten hin. So führt der Empfang manipulierter DNS-Pakete zum Absturz der Geräte oder unvorhersagbarem Fehlverhalten. In der Folge lassen sich beispielsweise keine Anrufe mehr entgegennehmen oder ein Gespräch wird unterbrochen.
Das Problem beruht auf der fehlerhaften Verarbeitung von DNS-Paketen, in denen einige Inhalte per Message Compression verkleinert wurden. Beim Dekomprimieren stolpern einige Implementierungen über präparierte DNS-Nachrichten und geraten in eine Endlosschleife. Ob ein Angreifer für eine erfolgreiche Attacke einen gültigen DNS-Server spoofen muss oder jedes beliebige DNS-Paket den Absturz provoziert, ist in dem Fehlerbericht nicht angegeben.
Obwohl grundsätzlich auch Server-Produkte von diesem Problem betroffen sein können, findet sich die Lücke bei Cisco nur in folgenden Client-Produkten:
Cisco IP Phones 7902/7905/7912
Cisco ATA (Analog Telephone Adaptor) 186/188
Cisco Unity Express
Cisco 500 Series Content Engines
Cisco 7300 Series Content Engines
Cisco Content Routers 4400 series
Cisco Content Distribution Manager 4600 series
Cisco Content Engine Module for Cisco 2600, 2800, 3600, 3700 und 3800
Der Hersteller hat neue Software-Versionen veröffentlicht, in denen der Fehler behoben sein soll. Ob die DNS-Implementierungen anderer Hersteller ebenfalls für solche Angriffe anfällig sind, ist derzeit nicht bekannt. Das britische NISCC hat aber ein Advisory zu dem Thema veröffentlicht und will eine Liste betroffener Anbieter führen.
Bericht von heise.de
Cisco beseitigt DoS-Schwachstelle in IP-Telefonen
Cisco weist in einem Advisory auf eine DoS-Schwachstelle in seinen IP-Telefonen und weiteren Produkten hin. So führt der Empfang manipulierter DNS-Pakete zum Absturz der Geräte oder unvorhersagbarem Fehlverhalten. In der Folge lassen sich beispielsweise keine Anrufe mehr entgegennehmen oder ein Gespräch wird unterbrochen.
Das Problem beruht auf der fehlerhaften Verarbeitung von DNS-Paketen, in denen einige Inhalte per Message Compression verkleinert wurden. Beim Dekomprimieren stolpern einige Implementierungen über präparierte DNS-Nachrichten und geraten in eine Endlosschleife. Ob ein Angreifer für eine erfolgreiche Attacke einen gültigen DNS-Server spoofen muss oder jedes beliebige DNS-Paket den Absturz provoziert, ist in dem Fehlerbericht nicht angegeben.
Obwohl grundsätzlich auch Server-Produkte von diesem Problem betroffen sein können, findet sich die Lücke bei Cisco nur in folgenden Client-Produkten:
Cisco IP Phones 7902/7905/7912
Cisco ATA (Analog Telephone Adaptor) 186/188
Cisco Unity Express
Cisco 500 Series Content Engines
Cisco 7300 Series Content Engines
Cisco Content Routers 4400 series
Cisco Content Distribution Manager 4600 series
Cisco Content Engine Module for Cisco 2600, 2800, 3600, 3700 und 3800
Der Hersteller hat neue Software-Versionen veröffentlicht, in denen der Fehler behoben sein soll. Ob die DNS-Implementierungen anderer Hersteller ebenfalls für solche Angriffe anfällig sind, ist derzeit nicht bekannt. Das britische NISCC hat aber ein Advisory zu dem Thema veröffentlicht und will eine Liste betroffener Anbieter führen.
Bericht von heise.de
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus diesem Forum
Ähnliche Beiträge
Cisco lösungen - g-uwine (Sonntag 29.04.2007)
Cisco Systems auf der ANGA Cable 2005 - crisirius (Sonntag 15.05.2005)
Cisco Systems bereitet Unternehmen auf RFID vor - saarkohle (Dienstag 15.03.2005)
Cisco bis Schulblock - Schötti (Donnerstag 30.09.2004)
Cisco 1605 und DSL? - PhoEnIX (Mittwoch 02.03.2005)
Cisco Systems auf der ANGA Cable 2005 - crisirius (Sonntag 15.05.2005)
Cisco Systems bereitet Unternehmen auf RFID vor - saarkohle (Dienstag 15.03.2005)
Cisco bis Schulblock - Schötti (Donnerstag 30.09.2004)
Cisco 1605 und DSL? - PhoEnIX (Mittwoch 02.03.2005)
iphpbb Archiv
iphpbb Statistik
weitere Themen