Sikkerhetshull i Cisco-telefoni

Internet Security Systems har oppdaget et sikkerhetshull ip-telefonisystemet til Cisco.

Ifølge pressemeldingen fra Internet Security Systems (ISS) kan angripere som utnytter sikkerhetshullet i Ciscos ip-telefoner omdirigere eller avlytte samtaletrafikken, samt få tilgang til andre komponenter i nettverket. Hvis en bedrift skulle rammes av angripere innebærer dette risiko for både bedrageriforsøk og tap av konfidensiell informasjon.

Tjenestenekt

Sikkerhetshullet, som er oppdaget av ISS sitt såkalte X-force team, skal finnes i Cisco Call Manager, det vil si selve styringskomponenten i telefoniinstallasjonen.   

Ved å sende spesielle komandoer kan en angriper overbelaste systemet og utløse en et tjenestenekt-angrep (denial of service) slik at man kan blottlegge tjenermaskinen til Call Manager.

 

Hvordan man kan tette sikkerhetshullet kan du lese her