Publicado:
Leitura 2 minutos
A Cisco Systems anunciou uma série com nove atualizações de segurança focando, em sua maioria, o software de sistema operacional IOS. Grande parte das melhorias foi desenvolvida para fechar exploits que poderiam permitir ataques do tipo denial of service. Outra vulnerabilidade é direcionada para consertar uma ameaça no ambiente de redes Unified Communications Manager (UCM), que fica baseada em San Jose, Califórnia (EUA).
Curta, no Facebook, a Fan Page do IT Web
De acordo com a companhia, a implementação do Session Initiation Protocol (SIP) no software IOS e no IOS XE tem um bug que poderia permitir um ataque remoto que causaria um recarregamento do dispositivo, assumindo que ele está configurado para processar as mensagens SIP e para repasse de Sessão Descrição Protocol (SDP).
?Esta vulnerabilidade é desencadeada quando um dispositivo infectado processa uma mensagem trabalhada em SIP que contenha uma mensagem Session Description Protocol (SDP) válida?, indica o relatório. ?Somente o tráfego destinado ao dispositivo pode desencadear a vulnerabilidade, tráfego comum de SIP não é vetor de exploração. O repasse do SDP precisa ser permitido, até mesmo no nível global, ou ao menos no nível dial-peer, para que um dispositivo seja afetado por essa vulnerabilidade.?
O concerto de bug UCM tem a intenção de fechar um problema com a implementação do Session Initiation Protocol (SIP), que permitiria um ataque capaz de derrubar serviços de voz. De forma similar à vulnerabilidade IOS, os dispositivos precisam ser configurados para suportar mensagens SIP para que o ataque funcione.
O Unified Communications Manager é o componente de processamento de chamados para os produtos IP Telephony. O SIP é usado como gestão de voz e vídeo por ligações feitas através de redes IP, incluindo setup de chamada e terminação.
Redação
7 dias atrás
Redação
7 dias atrás
Redação
7 dias atrás
Pamela Sousa
1 semana atrás
Login
