Sicherheitslücken bei Ciscos VoIP-Software

Zwei schwere Sicherheitslücken in der VoIP-Software von Cisco Systems http://www.cisco.com hat das US-Unternehmen ISS (Internet Secutity Systems) http://www.iss.net entdeckt, wie das Wall Street Journal berichtete. Die Angriffspunkte sind in der Zentralsteuerung der Software zu finden. Über Manipulation des Call-Managers, welcher die VoIP-Anrufe in der Cisco-Software steuert, könne von Hackern die Kontrolle übernommen werden. Das Abschalten des Systems sei dann ebenso möglich wie die Umleitung von Anrufen. Außerdem könne man sich auf diesem Weg auch Zugriff auf andere Computer im Netz verschaffen, auf denen Cisco-VoIP genutzt wird, schreibt ISS. http://xforce.iss.net/xforce/alerts/id/200