Actualidad | Noticias | 30 MAR 2007

Los servidores de presencia y VoIP de Cisco son vulnerables a nuevos ataques

Cisco ha advertido que sus servidores de VoIP y presencia corporativos Unified CallManager (CUCM) y Unified Presence Server (CUOS) pueden ser atacados en remoto e inundados por tipos de tráfico específicos para bloquearlos.
CIO

Las dos plataformas son vulnerables a ataques basados en paquetes TCP, Internet Control Messaging Protocol (ICMP) o User Datagram Protocol (UDP) especialmente manipulados. No obstante, la compañía ya ha desarrollado parches software para cubrir las brechas.

Hasta la descarga de los parches, Cisco aconseja a los usuarios aplicar algunas técnicas de filtrado; en concreto, permitir el acceso TCP Port 2000 (SCCP) y TCP Port 2443 (Secure SCCP) a sistemas Call Manager sólo desde puntos finales VoIP, bloquear ICMP Echo Requests (Type 8) para CallManager y Presence Server (aunque ello puede afectar a las aplicaciones de gestión de red y de recuperación ante fallos), y permitir UDP Port 8500 para IPSec Manager sólo entre sistemas CallManager y Presence Server configurados en cluster.

Los parches están disponibles en: http://www.cisco.com/en/US/products/products_security_advisory09186a008080f17b.shtml#software

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información