TI CORPORATIVA | Noticias | 13 JUL 2007

Vulnerabilidades en el software de VoIP de Cisco

La compañía ha hecho público que han detectado en su software de Voz sobre IP, Unified Communications Manager, dos vulnerabilidades que pueden permitir ataques de denegación de servicio (DoS).
Encarna González
Este software, llamado de forma común CallManager, está afectado por dos problemas que podrían permitir que un usuario remoto, o sin autenticar, inicie un ataque DoS o lance programas sin el consentimiento del usuario. No obstante, fuentes de la compañía han apuntado que disponen de soluciones provisionales para cada una de las vulnerabilidades detectadas.

Así, la primera de ella afecta al servicio de CallManager, Certificate Trust List (CTL), que sirve al puerto TCP 2444 por defecto, aunque es configurable por el usuario. La segunda de las vulnerabilidades afecta al servicio RealTime Information Server (RIS) Data Collector 4.1 anteriores a la 4.1 (3) SR5, Unified CallManager 4.2 anteriores a 4.2 (3) SR2; a UCM 4.3 anteriores a 4.3 (1) SR1, Unified CallManager 5.0 y UCM 5.1 en las versiones anteriores a 5.1 (2).

La versión UCM 6.0 y CallManager Express no están afectadas por estas vulnerabilidades y, según han apuntado fuentes de la compañía, no les preocupa que pueda hacerse un uso malicioso de las mismas, ya que fueron notificadas a Cisco por el equipo de seguridad Internet Security Systems X-Force de IBM.

Ante este anuncio, desde Cisco han apuntado que los usuarios pueden proteger la vulnerabilidad CTL Provider deshabilitando esta funcionalidad en su sistema. Además, la firma sostiene que el acceso a CTL Provider sólo se requiere durante la configuración inicial de las funcionalidades de encriptación y autenticación UCM.

El filtrado de tráfico de los sistemas UCM afectados en los dispositivos de pantalla también puede utilizarse para migrar ambas vulnerabilidades. Asimismo, Cisco señala que el control de acceso con Infrastructure Access Control Lists también puede servir como protección para esta vulnerabilidad específica.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información