IP-Telefone von Cisco anfällig für DoS-Attacken

Manipulierte Datenpakete bringen die Geräte zum Absturz

IP-Telefone von Cisco Systems könnten durch eine Denial of Service-Attacke (DoS) lahm gelegt werden. Verantwortlich dafür ist eine Schwachstelle im DNS-Protokoll, die durch manipulierte IP-Pakete ausgenutzt werden kann. Die vom britischen National Infrastructure Security Coordination Centre (NISCC) gemeldete Lücke betrifft auch andere Anwendungen und Geräte.

Um einen Lookup auf einem DNS-Server zu beschleunigen, werden Logfiles häufig komprimiert. Die Schwachstelle wird durch einen Fehler ausgelöst, der bei der Dekompression gepackter DNS-Daten auftritt. Cisco betont, dass nur DNS-Clients wie die IP-Telefone von dem Problem betroffen sind, Server seien davon unbeeinträchtigt.

Anfällig für die DoS-Attacke sind laut Cisco die IP-Telefone 7902/7905/7912, die Adapter zum Betrieb analoger Telefone 186/188 und verschiedene Unity Express- sowie ACNS-Produkte. Eine detaillierte Auflistung samt Workaround und Bugfixes hat Cisco im Internet bereitgestellt.

Themenseiten: Hardware

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu IP-Telefone von Cisco anfällig für DoS-Attacken

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *