Des patchs pour Cisco
Cisco Systems a patché un certain nombre de ses routeurs ainsi que sa plateforme Call Manager. Ces patchs ont pour objectif de corriger des failles de sécurité qui pouvaient entraîner une attaque de type DOS (Denial Of Service). Le premier bug affectait tous les équipements utilisant le logiciel IOS (Internetwork Operating System) et le protocole SGBP (Stack Group Bidding Protocol) de contrôle d'accès. « Cette vulnérabilité ne devrait pas affecter un grand nombre d'utilisateurs. En effet SGBP n'est pas beaucoup utilisé et les équipements qui n'ont pas activé le protocole ne sont pas vulnérables » a indiqué Johannes Ullrich, responsable de recherche au SANS Institute. Les deux autres bugs identifiés concernent le Call Manager, chargé de gérer les communications de VoIP. Les bugs pourraient être exploités dans le cas d'une attaque DOS ou dans le cas de privilèges utilisateurs additionnels sur le système. « Les utilisateurs du Call Manager peuvent appliquer ces patchs mais ils doivent le faire avec précaution » a déclaré Johannes Ullrich. Il a ajouté « Vous devez les appliquer parce qu'ils corrigent des vulnérabilités sérieuses. Mais ne vous précipitez pas. Si votre Call Manager s'arrête et que votre entreprise se retrouve sans service téléphonique quelques jours, ce n'est pas non plus une bonne solution ».
