image

Cisco lekken zijn uitnodiging voor VoIP hackers

dinsdag 20 juni 2006, 10:59 door Redactie, 0 reacties

Lekken in Cisco's Call Manager software kunnen ervoor zorgen dat aanvallers VoIP instellingen wijzigen en toegang krijgen tot de accounts van gebruikers. De kwetsbaarheden zijn gevonden in versies 3.1 en nieuwer van Call Manager, dat de routering en signalering functies in Cisco VoIP systemen verzorgt.

Het niet controleren van input en output in de web administratie interface van de Call Manager zorgt ervoor dat er cross-site scripting aanvallen uitgevoerd kunnen worden. Om het lek te misbruiken moet de aanvaller een request naar de Call Manager Web interface sturen. Als de beheerder het request goedkeurt wordt de kwaadaardige code in de browser van het slachtoffer uitgevoerd, en kan de aanvaller onderdelen van het systeem aanpassen of verwijderen.

Cisco zal het lek in toekomstige versies dichten en waarschuwt gebruikers om de bestemming van een link te controleren voordat er een URL geopend wordt. Meer informatie is te vinden in deze advisory.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.