Cisco resolve vulnerabilidades no software IOS e no UCM

A Cisco Systems anunciou uma série com nove atualizações de segurança focando, em sua maioria, o software de sistema operacional IOS. Grande parte das melhorias foi desenvolvida para fechar exploits  que poderiam permitir ataques do tipo denial of service. Outra vulnerabilidade é direcionada para consertar uma ameaça no ambiente de redes Unified Communications Manager (UCM), que fica baseada em San Jose, Califórnia (EUA).

Assine a Newsletter do IT Web

Siga o IT Web no Twitter

Curta, no Facebook, a Fan Page do IT Web

De acordo com a companhia, a implementação do Session Initiation Protocol (SIP) no software IOS e no IOS XE tem um bug que poderia permitir um ataque remoto que causaria um recarregamento do dispositivo, assumindo que ele está configurado para processar as mensagens SIP e para repasse de Sessão Descrição Protocol (SDP).

?Esta vulnerabilidade é desencadeada quando um dispositivo infectado processa uma mensagem trabalhada em SIP que contenha uma mensagem Session Description Protocol (SDP) válida?, indica o relatório. ?Somente o tráfego destinado ao dispositivo pode desencadear a vulnerabilidade, tráfego comum de SIP não é vetor de exploração. O repasse do SDP precisa ser permitido, até mesmo no nível global, ou ao menos no nível dial-peer, para que um dispositivo seja afetado por essa vulnerabilidade.?

O concerto de bug UCM tem a intenção de fechar um problema com a implementação do Session Initiation Protocol (SIP), que permitiria um ataque capaz de derrubar serviços de voz. De forma similar à vulnerabilidade IOS, os dispositivos precisam ser configurados para suportar mensagens SIP para que o ataque funcione.

O Unified Communications Manager é o componente de processamento de chamados para os produtos IP Telephony. O SIP é usado como gestão de voz e vídeo por ligações feitas através de redes IP, incluindo setup de chamada e terminação.