Cisco mette in guardia da una propria vulnerabilità

Un difetto nell’installazione del software di Ip Pbx su server Ibm lascerebbe le porte aperte ad attività di malicious hacking.

26 gennaio 2004

Cisco ha rilevato una vulnerabilità nel funzionamento dei propri sistemi software di Ip telephony quando accoppiati a server Ibm e l'ha prontamente comunicata, così come ha indicato i modi per rimediarvi.


Difetti di installazione di alcuni moduli di Ip telephony, difatti, possono mettere l'Ibm Directory Agent (il software che consente di gestire da remoto i server di Big Blue) in condizioni di insicurezza, specie nel caso di porte Tcp/Upd aperte. I risultati più probabili sarebbero attacchi di tipo DoS (Denial of Service).


All'installazione del software Cisco rimarrebbe aperta la porta 14247, consentendo quindi di ottenere privilegi di accesso amministrativo all'Ip Pbx server based, anche senza avere autenticazione. In tal modo la vulnerabilità potrebbe essere utilizzata per lanciare un'applicazione in grado di spingere la Cpu del server a lavorare al 100% e, quindi, a costituire un DoS da riavvio forzato.


Il difetto riguarda i prodotti Cisco CallManager Ip Pbx, Ip Call Center Exporess, Personal Assistant, Emergency Responder. Conference Connection. L'hardware Ibm coinvolto è dato dai server X330, X340, X342 e X345 che fanno girare Windows Server 2000.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here