image

Cisco patcht ernstige lekken in IOS en UCM

donderdag 9 augustus 2007, 12:19 door Redactie, 0 reacties

Cisco heeft vier updates uitgebracht voor ernstige beveiligingslekken in haar IOS en Unified Communications Manager software, waardoor een aanvaller vertrouwelijke gegevens kan stelen, een denial of service uitvoeren of het in het ergste geval het systeem overnemen. De ergste problemen bevinden zich in de voice oplossingen van de netwerkgigant. De lekken zijn aanwezig in services en features zoal het Session Initiation Protocol, Media Gateway Control Protocol, signaling protocols H.323 en H.254, Real-time Transport Protocol en Facsimile reception.

"Dit is ernstig, als in zeer ernstig. Iedereen kan dit zonder enige kennis van Cisco exploits misbruiken," waarschuwt Johannes Ullrich van het Internet Storm Center, die verder laat weten dat organisaties er verstandig aan doen om de andere updates eerst te testen. Een overzicht van beveiligingslekken en patches is te vinden in deze advisory.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.