Patches stopfen Schwachstellen in Unified-Communications-Produkten

Betroffen sind Cisco-, Avaya- und Nortel-Produkte. Allein Avaya brachte es in Sicherheitstests auf 29 Sicherheitslücken im Communication Manager 3.1x. Nortels Communications Server 1000 4.50.x, Multimedia Communications Server 5100 3.x, SIP und Multimedia-PC-Client 4.x sind mit jeweils vier Schwachstellen behaftet. Der Cisco Unified Communications Manager 5.x und 6.x sowie der Call-Manager 4.x zählen zwölf Sicherheitslücken.

Die Schwachstellen versetzen Angreifer in die Lage, sich Zugang zu Informationen zu verschaffen, das System per Denial of Service (DoS) zu überlasten oder Programme zum Absturz zu bringen. Avaya und Cisco haben rasch reagiert und stellen bereits Patches für ihre Produkte bereit. Unternehmen, die die genannten Lösungen einsetzen, tun gut daran, die Updates möglichst bald einzuspielen. Nortel hat sich bisher weder mit einer Stellungnahme noch mit einem Patch zu den Ergebnissen der Sicherheitsprüfung geäußert. Avaya, Cisco und Nortel waren von VoIPshield Systems für den exemplarischen Security-Test ausgesucht worden, weil sie die wichtigsten IP-Telefonanlagen-Hersteller auf dem USA-Markt sind. VoIPshield kündigt weitere Sicherheits-Checks für IP-Systeme anderer Anbieter an und arbeitet außerdem selbst an einem Intrusion-Detection-System (IDS) für VoIP. (jp)