De aanleiding is een volley aan meldingen van het Amerikaanse beveiligingsbedrijf VoIPShield. Daartoe zijn Cisco, Avaya en Nortel aangeschreven. Die bedrijven hebben nu tegelijkertijd hun gebruikers gewaarschuwd. Cisco houdt het op een enkele advisory, Avaya heeft er vier geplaatst, terwijl Nortel het nodig acht om zes advisories te brengen.

De gebreken zitten in de verschillende PBX'en van de leveranciers: Avaya Communication Manager, Nortel Communications Server en Cisco Unified Communications Manager. De fout zit in deze gevallen in het mechanisme dat grote pakketten afhandelt op een specifieke poort. Daarmee, zo schrijven de verschillende bedrijven, is het mogelijk voor aanvallers om een DoS-aanval op te zetten, en zo gegevens in handen te krijgen of willekeurige code uit te voeren.

Avaya en Nortel melden daarnaast een zelfde soort lek in de cliëntsoftware, waarbij het limiet aan aantal SIP-connecties kan worden misbruikt. Alle lekken zijn weliswaar gevonden in de software van deze aanbieders, maar ook kleinere niet geteste aanbieders zouden met de kwetsbaarheden te maken kunnen hebben.

Cisco heeft patches vrijgegeven om de kwetsbaarheden het hoofd te bieden. Avaya heeft al wel een SP voor CM 3.1.x (3.1.4 SP2), maar raadt voor 4.1.x en de client software aan om toegang tot de server en client te beperken. Nortel houdt het voorlopig alleen op de advisories. Bron: Techworld