Pronađeni propusti VoIP tehnologije

Cisco Systems objavio je da je pronađeno nekoliko sigurnosnih propusta u Unified CallManager i Presence Server softveru koji se koriste za VoIP. Ove ranjivosti mogu zlonamjernim korisnicima omogućiti pokretanje napada uskraćivanjem resursa.

U objavljenoj sigurnosnoj preporuci navodi se da su ranjive verzije 3.3, 4.1, 4.2 i 5.0 te Presence Server 1.0. Najozbiljnijem propustu dodijeljena je oznaka 4.7 od maksimalnih 10 na Ciscovom sustavu rangiranja ranjivosti.

Cisco radi na odgovarajućoj zakrpi za ispravljanje ovih propusta, a u međuvremenu se preporučuje filtriranje prometa na način opisan u sigurnosnoj preporuci. Sigurnosni stručnjak Andrew Storms izjavio je da se sigurnosni propusti mogu jednostavno iskoristiti (npr. slanje veće količine ICMP paketa) što može rezultirati gubitkom telefonske usluge u cijeloj organizaciji. CallManager i Presence Server obrađuju VoIP promet i prate upotrebu uređaja za VoIP.