De problemen doen zich voor bij Cisco Unified Communications Manager (vroeger bekend als Callmanager). De netwerkfabrikant heeft inmiddels twee bulletins (1 en 2) met meer informatie over de kwetsbaarheden online gezet.

Beide lekken maken het mogelijk om een dos-aanval uit te voeren. Ook het op afstand laten uitvoeren van code behoort tot de mogelijkheden. De gevolgen kunnen groot zijn. Het is bijvoorbeeld mogelijk om andermans voicemail af te luisteren en om telefoongesprekken naar andere nummers of apparaten door te schakelen.

Cisco raadt gebruikers aan om de software te upgraden naar de nieuwste versie. Tom Cross, een onderzoeker van het IBM's ISS-team dat de lekken ontdekte, vreest dat niet alle organisaties dat zullen doen. Kennis over voip-systemen is niet bij alle bedrijven aanwezig, vermoedt hij.

Cross verklaart tegenover Scmagazine.com dat het om opvallende lekken gaat. "Zowel vanwege het doelwit van het aanval als vanwege de hoeveelheid privileges die een aanvaller kan krijgen door er misbruik van te maken.

Er zijn geen publieke exploits voor de kwetsbaarheden in Cisco Unified Communications Manager bekend. Bron: Techworld