Verfügbare Informationen zu "Cisco beseitigt DoS-Schwachstelle in IP-Telefonen"
Qualität des Beitrags: Beteiligte Poster: crisirius Forum: Achtung !!!!!!!!!!!!! Forenbeschreibung: Umzug auf www.cisco-forum.net !!!!! aus dem Unterforum: Cisco News Antworten: 1 Forum gestartet am: Mittwoch 02.02.2005 Sprache: deutsch Link zum Originaltopic: Cisco beseitigt DoS-Schwachstelle in IP-Telefonen Letzte Antwort: vor 18 Jahren, 10 Monaten, 30 Tagen, 14 Stunden, 16 Minuten
Alle Beiträge und Antworten zu "Cisco beseitigt DoS-Schwachstelle in IP-Telefonen"
Re: Cisco beseitigt DoS-Schwachstelle in IP-Telefonen
crisirius - 26.05.2005, 21:29Cisco beseitigt DoS-Schwachstelle in IP-Telefonen
Cisco weist in einem Advisory auf eine DoS-Schwachstelle in seinen IP-Telefonen und weiteren Produkten hin. So führt der Empfang manipulierter DNS-Pakete zum Absturz der Geräte oder unvorhersagbarem Fehlverhalten. In der Folge lassen sich beispielsweise keine Anrufe mehr entgegennehmen oder ein Gespräch wird unterbrochen.
Das Problem beruht auf der fehlerhaften Verarbeitung von DNS-Paketen, in denen einige Inhalte per Message Compression verkleinert wurden. Beim Dekomprimieren stolpern einige Implementierungen über präparierte DNS-Nachrichten und geraten in eine Endlosschleife. Ob ein Angreifer für eine erfolgreiche Attacke einen gültigen DNS-Server spoofen muss oder jedes beliebige DNS-Paket den Absturz provoziert, ist in dem Fehlerbericht nicht angegeben.
Obwohl grundsätzlich auch Server-Produkte von diesem Problem betroffen sein können, findet sich die Lücke bei Cisco nur in folgenden Client-Produkten:
Cisco IP Phones 7902/7905/7912
Cisco ATA (Analog Telephone Adaptor) 186/188
Cisco Unity Express
Cisco 500 Series Content Engines
Cisco 7300 Series Content Engines
Cisco Content Routers 4400 series
Cisco Content Distribution Manager 4600 series
Cisco Content Engine Module for Cisco 2600, 2800, 3600, 3700 und 3800
Der Hersteller hat neue Software-Versionen veröffentlicht, in denen der Fehler behoben sein soll. Ob die DNS-Implementierungen anderer Hersteller ebenfalls für solche Angriffe anfällig sind, ist derzeit nicht bekannt. Das britische NISCC hat aber ein Advisory zu dem Thema veröffentlicht und will eine Liste betroffener Anbieter führen.
Bericht von heise.de
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum Achtung !!!!!!!!!!!!!
Ähnliche Beiträge wie "Cisco beseitigt DoS-Schwachstelle in IP-Telefonen"
Cisco Systems auf der ANGA Cable 2005 - crisirius (Sonntag 15.05.2005)
Cisco Systems bereitet Unternehmen auf RFID vor - saarkohle (Dienstag 15.03.2005)
Cisco bis Schulblock - Schötti (Donnerstag 30.09.2004)
Cisco 1605 und DSL? - PhoEnIX (Mittwoch 02.03.2005)
Kein Cisco unter dieser Nummer - mombix (Samstag 16.07.2005)
Cisco und EMC geben OEM-Partnerschaft bekannt - saarkohle (Dienstag 15.02.2005)
Cisco 2950 Switch und Cisco 7905G IP-Phone - romeo310 (Montag 06.06.2005)
Schwachstelle - Sturmpionier (Dienstag 26.06.2007)
Cisco stellt Cisco File Engine Series vor - saarkohle (Dienstag 15.02.2005)
Frage zu Cisco Qualifikation - Vito (Dienstag 08.03.2005)