Tetter kritisk sårbarhet i video­­konferanser

Cisco har klargjort oppdateringer som også omfatter Tandberg-utstyr.

2. sep. 2011 - 14:34

Cisco advarer at det er avdekket en kritisk sårbarhet i en kodek anvendt i selskapets systemer for profesjonelt telesamvær («telepresence»).

Det er publisert to dokumenter av interesse for bedrifter som bruker avansert videokonferanseutstyr fra Cisco eller Tandberg. Et av dem forteller hvilke produkter som er rammet. Det andre forteller hvordan sikkerhetshullet skal tettes.

Sårbarheten er knyttet til prosessering av SIP-pakker i produkter av typen E/EX, MXP og C Series. Den kan utnyttes av uvedkommende til å krasje enheter, eller til tjenestenekt. Angriperen trenger verken passord eller brukernavn. Angrep er også uavhengig av samspill med en bruker.

Ikke alt videokonferanseutstyr fra Cisco er rammet. Telepresence MX200 Codec har ikke den aktuelle sårbarheten.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Tekjobb-Indeksen 2024!
Les mer
Tekjobb-Indeksen 2024!
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra