Inga produkter i varukorgen.
Cisco tätar säkerhetshål i UCM
Cisco Ett flertal versioner av Ciscos växelplattform Unified Communications Manager, UCM, har visat sig ha allvarliga säkerhetshål som kan utnyttjas av hackare. De tätas nu av tillverkaren.
Det är Cisco själva som upptäckt fyra sårbarheter under tester i sitt säkerhetslabb och de har nu släppt uppdateringar som tätar hålen, rapporterar Computer World. Den allvarligaste sårbarheten, benämnd CVE-2013-3462, berör versionerna 7.1, 8.5, 8.6, 9.0 och 9.1 av tillverkarens växelplattform Unified Communications Manager och kan göra det möjligt för en hackare att förstöra data, skapa avbrott i kommunikationstjänsterna eller köra oönskade kommandon. Attacken som kan genomföras på distans genom att angripa minnesbufferten i systemet. För att lyckas genomföra den måste hackaren dock vara inloggad som en vanlig användare i systemet.
Tre vägar för dos-attacker
De övriga tre sårbarheterna som patchas berör möjligheter till så kallade dos-attacker vilka genomförs genom att skicka datapaket i stora mängder eller i ett format som systemet inte klarar av att hantera. Enligt Cisco har inga försök att utnyttja de aktuella sårbarheterna rapporterats och innan de nu släppta säkerhetsuppdateringarna installeras uppmanas kunderna vara noga med att kontrollera så att deras UCM har tillräckligt med minne och dokumentationen visar att deras kombination av hårdvara och mjukvara fungerar med uppdateringen.
Denna artikel var tidigare publicerad på tidningen telekomidag.se
