سیسکو وجود نقص امنیتی در محصولات خود را فاش کرد
سیسکو سیستمز، وجود چندین نقص امنیتی و آسیب پذیر را در محصولات خود را فاش کرده است که میتوانند باعث حملات بازدارنده سرویس شوند.
به گزارش روز شنبه شرکت امنیتی داده بان، در همین زمان بوده است که سیسکو هشدار داده بوده که نفوذگران می توانند با استفاده از نقص موجود در نرمافزار Call Manager این شرکت، به شبکههای IP آنها آسیب وارد سازند.
سیسکو یک Patch برای آسیب پذیری یاد شده منتشر کرده که بر روی سایت شرکت سیسکو سیستمز قابل دسترس است.
شرکت Internet Security Systems نیز نرمافزاری ارایه داده است که میتواند از این حملات جلوگیری کرده و به مشتریان کمک میکند تا patch سیسکو را آزمایش و نصب کنند.
حمله کنندگان میتوانند با استفاده از این آسیب پذیری، باعث ایجاد سرریزی در حافظهی پردازش Call Manager شوند که این امر موجب پیدایش وضعیت باز دارنده سرویس میگردد و در نتیجه، سرور Call Manager خاموش شده و دوباره آغاز به کار میکند.
نسخههایی از نرمافزار Call Manager که آسیب پذیر هستند، شامل Call Manager 3.3 و نسخههای پیش از آن، نسخههای 4.0 و 4.1 هستند. هنوز هیچ گزارشی از حملاتی که از نقایص Call Manager استفاده کرده باشند در دسترس نیست.
آسیب پذیریهای Call Manager بحرانی نیستند زیرا نفوذگران برای دستیابی به اهداف خود نیازمند ورود به داخل شبکه شرکت هستند.
تکنولوژی صوت بر روی پروتکل اینترنت به شرکت ها امکان میدهد تا ترافیک صوتی را بر روی ساختار یکسانی ارسال کنند که برای ترافیک داده به کار میبرند.
این تکنولوژی به شرکتها کمک میکند تا هزینهها را ذخیره کرده و نیز قابلیتهای بیشتری را برای کارمندان فراهم میسازد.
در ماه مه، سیسکو هشدار دیگری نیز منتشر ساخته که مربوط به نقصی بوده که در تلفنهای IP اختلال ایجاد میکرده است.
موضوعات مشابه:
- نحوه ایمیج با اکرونیس از سیستم عامل و ریستور کردن روی سیستمی دیگر
- تست برقراری اینترنت روی سیستم مانیتورینگ با استفاده روتر سیسکو
- نصب سیستم عامل سیسکو بصورت مجازی
- نحوه اختصاص آی پی به سیستم ها از سیستم خودم