Hiba a Cisco routerek szoftverében

A hálózati eszközöket fejlesztő, gyártó és forgalmazó vállalat bejelentése szerint azon routereik, melyek az IOS (Internetwork Operating Software) Telephony Service-t futtatják, azok a Cisco CallManager Express és a Survivable Remote Site Telephony funkciók révén sebezhetőek lehetnek. A CallManager Express lehetővé teszi az IP routerek számára a Cisco IP-telefonok híváskezelését, míg az utóbbi funkció egy olyan automatizált backup szolgáltatást nyújt, amivel az IP-re alapuló, hangátvitellel foglalkozó hálózatok megbízhatósága növelhető.

Mindezen szolgáltatások az úgynevezett Skinny Call Control Protocolt használják, mely speciális feltételeknek megfelelő, rosszindulatúan kialakított csomagok esetén sebezhetőnek bizonyult. A szükséges ismeretek birtokában ugyanis arra kényszeríthető a készülék, hogy újra betöltse a működéséhez szükséges adatokat – egy támadó pedig ezt kihasználva végtelenszer megismételtetheti az eljárást, ezáltal hozzáférhetetlenné téve az eszközt a „normális” felhasználás számára.

A vállalat ezen hiba elhárítására kiadott egy ingyenesen letölthető biztonsági javítást.