A Cisco Systems anunciou uma série com nove atualizações de segurança focando, em sua maioria, o software de sistema operacional IOS. Grande parte das melhorias foi desenvolvida para fechar exploits  que poderiam permitir ataques do tipo denial of service. Outra vulnerabilidade é direcionada para consertar uma ameaça no ambiente de redes Unified Communications Manager (UCM), que fica baseada em San Jose, Califórnia (EUA).

De acordo com a Cisco, a implementação do SIP (Session Initiation Protocol) no software IOS e no IOS XE possuia um bug que poderia permitir um ataque remoto que causaria um recarregamento do dispositivo, assumindo que ele está configurado para processar as mensagens SIP e para repasse de Sessão Descrição Protocol (SDP).

“Esta vulnerabilidade é desencadeada quando um dispositivo infectado processa uma mensagem trabalhada em SIP que contenha uma mensagem SDP (Session Description Protocol) válida”, indica o relatório. “Somente o tráfego destinado ao dispositivo pode desencadear a vulnerabilidade, tráfego comum de SIP não é vetor de exploração. O repasse do SDP precisa ser permitido, até mesmo no nível global, ou ao menos no nível dos dial-peers, para que um dispositivo seja afetado por essa vulnerabilidade.”

A solução do bug tem a intenção de fechar um problema com a implementação do Session Initiation Protocol (SIP), que permitiria um ataque capaz de derrubar serviços de voz. De forma similar à vulnerabilidade IOS, os dispositivos precisam ser configurados para suportar mensagens SIP para que o ataque funcione.

O Unified Communications Manager é o componente de processamento de chamadas na solução de voz da Cisco.

Fonte: IT Web