시스코 VoIP, 라우터 버그

수요일에, 그것은 인터넷 기반 전화를 실행하는 Cisco CallManager에 대한 수정과 함께 두 가지 보안 경고를 발표했습니다. 소프트웨어에는 두 가지 결함이 있습니다. 하나는 침입자가 Cisco IP 텔레포니 설치를 마비 시키도록 허용하고, 다른 하나는 시스템에 대한 읽기 전용 액세스 권한을 가진 사람이 전체 권한을 얻을 수있게합니다.

VoIP 기술을 통해 회사는 전자 메일과 같은 데이터 트래픽에 사용하는 것과 동일한 인프라에서 음성 트래픽을 보낼 수 있습니다. 이 기술은 기업이 전화 비용을 절약하고 직원들에게 더 많은 유연성을 제공하기 때문에 지난 몇 년 동안 인기를 얻고 있습니다.

CallManager의 서비스 거부 문제는 소프트웨어가 특정 네트워크 연결을 잘 관리하지 못하여 공격에 취약 해지기 때문에 존재합니다. “이것은 전화가 응답하지 않거나, 전화가 Cisco CallManager에서 등록 해제되거나, Cisco CallManager가 다시 시작될 수 있습니다.”라고이 회사의 권고에 따르면,

두 번째 결함은 다단계 관리가 활성화 된 CallManager 시스템에만 영향을 미칩니다. 이 버그는 특별한 URL을 사용하여 제한된 읽기 전용 액세스 권한을 가진 관리 사용자가 완전한 관리 권한을 얻을 수있게한다고 Cisco는 경고합니다.

시스코는 컨테이너 시동 컨테이너 X 구입, 혁신, 리오 올림픽의 기술 유산, 인터넷 오브 시스코, 시스코는 최신 구조 조정, 네트워킹, 시스코는 최대 14,000 명의 직원을 고용 할 예정 : 보고서

두 가지 결함은 CallManager 3.3, 4.0 및 4.1의 특정 버전뿐만 아니라 CallManager 3.2 이전 버전에도 영향을 미칩니다. Cisco에는 사용 가능한 픽스가 있습니다.

시스코는 기업 네트워크와 인터넷의 많은 부분을 차지하는 라우터와 스위치를 운영하는 인터 네트워크 운영 시스템 (Internetwork Operating System)의 취약점을 패치했다. 특정 IOS 버전의 스택 그룹 입찰 프로토콜이라는 기능은 원격 공격 가능한 서비스 거부 상태에 취약한 것으로 나타났다.

공격자는 특수한 네트워크 패킷을 만들어 취약점이있는 시스코 시스템으로 전송함으로써 보안 허점을 악용 할 수 있습니다.

영향을받는 장치의 포트 9900에 이러한 패킷을 보내면 응답이 멈추거나 응답이 멈추거나 트래픽이 전달되는 경우가 있습니다. 지연 후 장치가 재설정되고 장치가 지원되지 않거나 그렇지 않은 장치 SGBP 프로토콜이이 취약점의 영향을받지 않습니다.

이 취약점들 중 어느 것도 그 권고들 이전에 공개되지 않았으며, 시스코는 결함의 악의적 인 사용에 대해 알지 못한다고 말했다.

시스코, 컨테이너 시동 ContainerX 구입

Rio Olympics의 기술 유산

시스코, 최신 구조 조정에 5,500 명의 일자리 삭감

시스코, 최대 14,000 명 직원 확보