Cisco waarschuwt SIP-gebruikers voor lek
Elf lekken gevonden in IOS
29 maart 2010 | Jibbe Van Oost
Cisco heeft deze week een beveiligingsadvies gepubliceerd voor elf lekken in het IOS. Dat besturingssysteem draait op veel van hun netwerkapparatuur.
Een van de kwetsbaarheden wordt zelfs als kritiek omschreven. Het kan ervoor zorgen dat het toestel vatbaar wordt voor hackers en voor denial-of-service-aanvallen. Dit lek komt voor in toestellen met IOS-versie 12 die het SIP-protocol voor voipgesprekken gebruiken.
Cisco raadt bedrijven aan om de lekken te patchen. Maar voor wie SIP gebruikt, is er minder goed nieuws. Er is namelijk geen oplossing voor de SIP-gebruikers. Zij moeten proberen de risico’s te beperken door alleen vertrouwde toestellen toegang te geven tot de kwetsbare apparaten.
De kritieke kwetsbaarheid treedt pas op als een toestel van Cisco verkeerd gevormde SIP-boodschappen ontvangt. Daardoor moet het toestel opnieuw inladen. En als dat enkele keren na elkaar gebeurt, resulteert dat in een succesvolle denial-of-service-aanval.
De bekendmakingen passen in Cisco's halfjaarlijkse resem beveiligingsupdates voor IOS. De tien andere lekken die vernoemd worden, zijn minder kritiek. Al kunnen ze volgens Cisco ook gebruikt worden om kwaadwillige code van op afstand uit te voeren en voor een denial-of-service-aanval.
bron: IT Professional
Related Partner info »
SAE Institute teaches mobile app development
23/05/2012 | productfiche | Partner info : SAE institute Brussels
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
