Sårbarhet i Cisco IP-telefoni

Cisco tilbyr fikser for alvorlige sårbarheter i selskapets IP-telefoni som ISS Xforce har oppdaget.

17. aug. 2005 - 11:26

I forrige uke publiserte Internet Security Systems (ISS) et kvartalsskriv viet IP-telefoni: Voice over Internet Protocol (VoIP) — Transforming Business, Inviting Attack. Rapporten advarer bedrifter som ønsker å gå over til IP-telefoni, at de må ta spesielle sikkerhetstiltak.

    Les også:

Under arbeidet med rapporten oppdaget ISSs Xforce-avdeling alvorlige sikkerhetshull i Cisco CallManager, en sentral komponent i selskapets teknologi for IP-telefoni.

IP-telefoni er et viktig satsingsområde for Cisco, også i Norge.

Sårbarhetene i CallManager gir uvedkommende anledning til å avlytte samtaler, og samtidig få tilgang til andre deler av nettverket. Det innebærer følgelig fare for datainnbrudd, tap av informasjon, tjenestenektangrep og andre typer datakriminalitet.

ISS Xforce advarer at sårbarhetene oppstår i forkant av autentiseringen, og at de ikke krever noen form for interaksjon med brukeren.

Les mer om sårbarhetene i Cisco VoIP Call Manager Remote Compromise fra ISS og i Cisco Security Advisory: Cisco CallManager Memory Handling Vulnerabilities fra Cisco.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra