Connect with us

technokrata

Hiba a Cisco routerek szoftverében

Dotkom

Hiba a Cisco routerek szoftverében

Még a múlt hét végén figyelmeztette arra az érintetteket a Cisco Systems, hogy bizonyos routereik sebezhetőek lehetnek egy denial of service típusú támadással szemben.

A hálózati eszközöket fejlesztő, gyártó és forgalmazó vállalat bejelentése szerint azon routereik, melyek az IOS (Internetwork Operating Software) Telephony Service-t futtatják, azok a Cisco CallManager Express és a Survivable Remote Site Telephony funkciók révén sebezhetőek lehetnek. A CallManager Express lehetővé teszi az IP routerek számára a Cisco IP-telefonok híváskezelését, míg az utóbbi funkció egy olyan automatizált backup szolgáltatást nyújt, amivel az IP-re alapuló, hangátvitellel foglalkozó hálózatok megbízhatósága növelhető.

Mindezen szolgáltatások az úgynevezett Skinny Call Control Protocolt használják, mely speciális feltételeknek megfelelő, rosszindulatúan kialakított csomagok esetén sebezhetőnek bizonyult. A szükséges ismeretek birtokában ugyanis arra kényszeríthető a készülék, hogy újra betöltse a működéséhez szükséges adatokat – egy támadó pedig ezt kihasználva végtelenszer megismételtetheti az eljárást, ezáltal hozzáférhetetlenné téve az eszközt a „normális” felhasználás számára.

A vállalat ezen hiba elhárítására kiadott egy ingyenesen letölthető biztonsági javítást.



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés