Patches
Angreifbare VoIP-Lösungen werden ausgebessert
Cisco und Avaya reagieren auf die bekannt gewordenen Sicherheitslücken in ihren Unified-Communications-Produkten und stellen Updates zur Verfügung.
Der Spezialist für Security-Audits und Penetration-Tests in VoIP-Produkten, VoIPshield Systems, hatte in Programmen der wichtigsten IP-Telefonie-Hersteller Cisco, Avaya und Nortel gefährliche Lücken entdeckt. Nun stellen die ersten Hersteller Patches bereit.
Allein Avaya brachte es in Sicherheitstests auf 29 Sicherheitslücken im Communication Manager 3.1x. Nortels Communications Server 1000 4.50.x, Multimedia Communications Server 5100 3.x, SIP und Multimedia-PC-Client 4.x sind mit jeweils vier Schwachstellen behaftet. Der Cisco Unified Communications Manager 5.x und 6.x sowie der Call-Manager 4.x zählen zwölf Sicherheitslücken.
Die Schwachstellen versetzen Angreifer in die Lage, sich Zugang zu Informationen zu verschaffen, das System per Denial of Service (DoS) zu überlasten oder Programme zum Absturz zu bringen. Avaya und Cisco haben rasch reagiert und stellen bereits Patches für ihre Produkte bereit. Unternehmen, die die genannten Lösungen einsetzen, tun gut daran, die Updates möglichst bald einzuspielen. Nortel hat sich bisher weder mit einer Stellungnahme noch mit einem Patch zu den Ergebnissen der Sicherheitsprüfung geäußert. Avaya, Cisco und Nortel waren von VoIPshield Systems für den exemplarischen Security-Test ausgesucht worden, weil sie die wichtigsten IP-Telefonanlagen-Hersteller auf dem USA-Markt sind. VoIPshield kündigt weitere Sicherheits-Checks für IP-Systeme anderer Anbieter an und arbeitet außerdem selbst an einem Intrusion-Detection-System (IDS) für VoIP. (jp)
