Cisco resolve vulnerabilidades no software IOS e no UCM

Tempo de leitura: menos de 1 minuto

A Cisco Systems anunciou uma série com nove atualizações de segurança focando, em sua maioria, o software de sistema operacional IOS. Grande parte das melhorias foi desenvolvida para fechar exploits  que poderiam permitir ataques do tipo denial of service. Outra vulnerabilidade é direcionada para consertar uma ameaça no ambiente de redes Unified Communications Manager (UCM), que fica baseada em San Jose, Califórnia (EUA).

De acordo com a Cisco, a implementação do SIP (Session Initiation Protocol) no software IOS e no IOS XE possuia um bug que poderia permitir um ataque remoto que causaria um recarregamento do dispositivo, assumindo que ele está configurado para processar as mensagens SIP e para repasse de Sessão Descrição Protocol (SDP).

“Esta vulnerabilidade é desencadeada quando um dispositivo infectado processa uma mensagem trabalhada em SIP que contenha uma mensagem SDP (Session Description Protocol) válida”, indica o relatório. “Somente o tráfego destinado ao dispositivo pode desencadear a vulnerabilidade, tráfego comum de SIP não é vetor de exploração. O repasse do SDP precisa ser permitido, até mesmo no nível global, ou ao menos no nível dos dial-peers, para que um dispositivo seja afetado por essa vulnerabilidade.”

A solução do bug tem a intenção de fechar um problema com a implementação do Session Initiation Protocol (SIP), que permitiria um ataque capaz de derrubar serviços de voz. De forma similar à vulnerabilidade IOS, os dispositivos precisam ser configurados para suportar mensagens SIP para que o ataque funcione.

O Unified Communications Manager é o componente de processamento de chamadas na solução de voz da Cisco.

Se você tem interesse em aprender sobre as tecnologias Cisco ou está em busca da sua certificação CCNA, aproveite a oportunidade para conhecer nossos cursos online Cisco.

Todos os nossos materiais são desenvolvidos por uma equipe altamente qualificada, com foco nas provas de certificação da Cisco e no mercado de trabalho.

Curso CCNA Network Online, Curso CCNA Security Online e Curso CCNA Voice Online.

Venha estudar conosco!!!

Fonte: IT Web

Sobre Alexei C Tavares

Graduado em Engenharia Eletrônica/Telecomunicações pela UTFPR, é Co-Fundador da DlteC do Brasil e trabalha com Telecomunicações e Redes desde 1997. É autor de livros, tais como Roteadores e Switches - Guia para Certificação CCNA e CCENT - 2a. Edição.

Fique em contato através das redes sociais - Facebook, Google+.