Cisco vulnérable à de nouvelles attaques
Cisco a annoncé que ses serveurs de voix sur IP (VoIP) et de détection de présence, peuvent être attaqués à distance. Cisco Unified CallManager (CUCM) et Cisco Unified Presence (CUPS) sont vulnérables à certains paquets TCP, Internet Control Messaging Protocol (ICMP) ou User Datagram Protocol (UDP). L'équipementier a d'ores et déjà mis à dispositions des patchs pour combler ces failles. Via les ports TCP 2000 et 2443 des serveurs de gestion des VoIP CallManager, versions 3.x, 4.x et 5.0, les hackers peuvent rendre ce système inopérationnel. Les ports en question sont utilisés par les protocoles propriétaires de contrôle d'appel de Cisco. Ce dernier recommande de ne les ouvrir aux paquets TCP uniquement pour la voix sur IP. CallManager et Presence Server sont également vulnérables aux attaques basées sur une saturation par paquets ICMP, pings et paquets UDP. La saturation par pings touche les versions 5.0 de CallManager et 1.x de Presence Server. Elle est utilisée pour nuire aux processus d'appels et au service de détection de présence. La vulnérabilité UDP affecte quant à lui le service de gestion IPSec des systèmes, via le port UDP 8500. Elle provoque la perte de certaines fonctionnalités téléphoniques comme le transfert d'appel, ou le déploiement de nouveaux paramètres à des clusters de serveurs CallManager et Presence Server. Pour limiter les infractions, Cisco recommande de n'autoriser l'accès à ce port qu'entre les CallManager et Presence Server d'un même cluster.
