Los servidores de presencia y VoIP de Cisco son vulnerables a nuevos ataques
Cisco ha advertido que sus servidores de VoIP y presencia corporativos Unified CallManager (CUCM) y Unified Presence Server (CUOS) pueden ser atacados en remoto e inundados por tipos de tráfico específicos para bloquearlos.
Las dos plataformas son vulnerables a ataques basados en paquetes TCP, Internet Control Messaging Protocol (ICMP) o User Datagram Protocol (UDP) especialmente manipulados. No obstante, la compañía ya ha desarrollado parches software para cubrir las brechas.
Hasta la descarga de los parches, Cisco aconseja a los usuarios aplicar algunas técnicas de filtrado; en concreto, permitir el acceso TCP Port 2000 (SCCP) y TCP Port 2443 (Secure SCCP) a sistemas Call Manager sólo desde puntos finales VoIP, bloquear ICMP Echo Requests (Type 8) para CallManager y Presence Server (aunque ello puede afectar a las aplicaciones de gestión de red y de recuperación ante fallos), y permitir UDP Port 8500 para IPSec Manager sólo entre sistemas CallManager y Presence Server configurados en cluster.
Los parches están disponibles en: http://www.cisco.com/en/US/products/products_security_advisory09186a008080f17b.shtml#software