Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer

Sicherheitsupdates: Angreifer können IP-Telefone von Cisco ausspionieren

03.05.2024

 zur Newsdatenbank home

Von Cisco sind mehrere IP-Telefon-Modelle verwundbar. Dies ermöglicht Angreifer, über mehrere Sicherheitslücken auf eigentlich abgeschottete Informationen zuzugreifen. Mit DoS-Attacken können sie zudem die Geräte lahmlegen.

Cisco beschreibt in einer Warnmeldung drei Schwachstellen (CVE-2024-20356 "hoch", CVE-2024-20357 "mittel", CVE-2024-20358 "hoch"). Aus der Ferne sollen diese Angriffe ohne Authentifizierung möglich sein. Angreifer können mit speziellen Anfragen am webbasierten Management-Interface ansetzen, da die Eingaben unzureichend überprüft werden.

Davon betroffen sind die IP-Telefon-Modelle IP Phone 6800 mit Multiplatform Firmware, IP Phone 7800 mit Multiplatform Firmware, IP Phone 8800 mit Multiplatform Firmware, Video Phone 8875 im Multiplatform Mode. Laut Cisco sind die Firmware-Versionen 12.0.4SR1 (IP Phone) und 2.3.1.0101 (Video Phone) gegen diese Angriffe abgesichert.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89