شماره: IRCNE200908365
شركت سيسكو به مشتريان خود درباره نقايص امنيتي موجود در نرم افزار ارتباطات يكپارچه خود (unified communications) هشدار داد. اين نقايص امنيتي ميتوانند منجر به حمله انكار سرويس و از كار افتادن سرويس صوتي گردند.
بر اساس اين هشدار امنيتي، چند نقص امنيتي در مديريت ارتباطات يكپارچه سيسكو وجود دارد. اين سيستم، يك سيستم پردازش تماس است كه ويژگيهاي تلفن را به ابزارهاي شبكه مانند تلفنهاي IP بسط ميدهد.
دو آسيب پذيري انكار سرويس در پردازش بسته هاي SIP وجود دارند كه اين آسيب پذيريها ميتوانند توسط يك پيغام SIP تغيير يافته تحريك شوند و منجر به از كار افتادن يك پروسه بحراني و سرويسهاي صوتي گردند. يك آسيب پذيري ديگر انكار سرويس نيز مربوط به رديابي شبكه ها بوده و دو آسيب پذيري ديگر، به پردازش بسته هاي SIP و SCCP مرتبط ميباشند.
سيسكو اعلام كرد كه هنوز گزارشي مبني بر سوء استفاده از اين آسيب پذيريها دريافت نكرده است.
- 3