Cisco waarschuwt voor lek in VoIP-software

Den Haag, 16.05 uur - Cisco adviseert gebruikers van zijn IP-telefoniesysteem om hun software te verversen. De waarschuwing volgt op de ontdekking door het in penetratietesten gespecialiseerde SecureTest, dat Cisco's software kwetbaar is voor 'denial of service'-aanvallen. De kwetsbaarheid schuilt in versies van Cisco's Internetwork Operating System (IOS) die waarbij de diensten IOS Telephony Service (ITS), CallManager Express (CME) en/of Survivable Remote Site Telephony (SRST) services ingeschakeld zijn. Apparaten waar zo'n configuratie op draait, zijn tot een herstart te brengen door ze een beheersboodschap in een verkeerd format te sturen. Cisco heeft patches en een beschrijving gepubliceerd op zijn website. (Jelle Wijkstra)