Web

 

IOS-Fehler: Gefahr für Ciscos VoIP-Router

24.01.2005

MÜNCHEN (COMPUTERWOCHE) - Cisco warnt vor einer Sicherheitslücke in seinem Router-Betriebssystem IOS. Durch den Fehler, so das Unternehmen, lassen sich eventuell VoIP-Router angreifen.

Von dem Software-Fehler sind nur Router betroffen, auf denen die IOS Telephony Services, Call Manager Express oder Survivable Remote Site Telephony (SRST) laufen. Alle drei Dienste verwenden Ciscos Skinny Call Control Protocol (SCCP oder Skinny), das die Signalisierung zwischen Ciscos IP-Telefonen und dem Call Manager, der als TK-Anlage fungiert, kontrolliert. Durch den IOS-Fehler kann ein potenzieller Angreifer schadhafte Pakete an den Skinny-Port von VoIP-fähigen Routern schicken und so einen Denial-of-Service-Angriff starten.

Damit einem Angreifer dies gelingt, muss auf den Routern nicht nur einer der drei Dienste aktiviert sein, sondern es muss auch noch ein IOS der Versionen 12.1YD, 12.2T, 12.3 oder 12.3T laufen. Als Workaround empfiehlt Cisco beispielsweise, den WAN-Zugriff auf den Skinny-Port zu sperren. Mehr Informationen dazu und Software-Fixes sind auf Ciscos Web-Seite zu finden. (hi)