RavenMaster
Power Member
brazuka news:
"A Cisco Systems divulgou nesta segunda-feira (24/01) um alerta para falha crítica nos roteadores da empresa, que pode deixar aplicações de voz sobre IP vulneráveis a ataques externos. De acordo com a companhia, um ataque bem-sucedido ao sistema pode fazer com que as aplicações sejam reiniciadas automaticamente. Já ataques repetidos podem resultar em ataque de negação de serviço (DoS).
A brecha, presente no software, afeta os roteadores com IOS Telephony Services, CallManager Express ou Survivable Remote Site Telephony (SRST) instalados. Esses serviços utilizam o vulnerável Skinny Call Control Protocol (SCCP, ou simplesmente Skinny), da Cisco, que controla os sinais entre os telefones por IP e os processadores de chamada do CallManager.
Todos os roteadores que utilizam as versões 12.1YD, 12.2T, 12.3 e 12.3T do IOS estão vulneráveis. A Cisco, no entanto, recomenda que os clientes da empresa entrem em contato com o suporte para receber a atualização de segurança ou uma versão mais recente do software."
fonte
"A Cisco Systems divulgou nesta segunda-feira (24/01) um alerta para falha crítica nos roteadores da empresa, que pode deixar aplicações de voz sobre IP vulneráveis a ataques externos. De acordo com a companhia, um ataque bem-sucedido ao sistema pode fazer com que as aplicações sejam reiniciadas automaticamente. Já ataques repetidos podem resultar em ataque de negação de serviço (DoS).
A brecha, presente no software, afeta os roteadores com IOS Telephony Services, CallManager Express ou Survivable Remote Site Telephony (SRST) instalados. Esses serviços utilizam o vulnerável Skinny Call Control Protocol (SCCP, ou simplesmente Skinny), da Cisco, que controla os sinais entre os telefones por IP e os processadores de chamada do CallManager.
Todos os roteadores que utilizam as versões 12.1YD, 12.2T, 12.3 e 12.3T do IOS estão vulneráveis. A Cisco, no entanto, recomenda que os clientes da empresa entrem em contato com o suporte para receber a atualização de segurança ou uma versão mais recente do software."
fonte