Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Niebezpieczne IP PBX

Niebezpieczne IP PBX

Cisco ostrzega o istnieniu nieszczelności w jego oprogramowaniu obsługującym aplikacje IP PBX instalowane na niektórych urządzeniach IBM, która zagraża bezpieczeństwu.

Cisco opublikował biuletyn bezpieczeństwa w którym można przeczytać, że w jego oprogramowaniu "IP telephony" (telefonia IP) dostrzeżono nieszczelność, która ujawnia się po zainstalowaniu na niektórych serwerach IBM.

Znany producent sprzętu sieciowego ostrzega, że po domyślnym zainstalowaniu niektórych modułów wchodzących w skład oprogramowania zarządzającego telefonią IP, program IBM Director Agent może zagrażać bezpieczeństwu pracy systemu. Powód - niektóre porty TCP/UPD pozostają wtedy otwarte i mogą być wykorzystane do przeprowadzania ataków typu DoS (odmowa świadczenia usług).

Zobacz również:

  • Cyberobrona? Mamy w planach

IBM Director Agent jest oprogramowaniem, które pozwala użytkownikom zarządzać zdalnie serwerami IBM. Problem tkwi w tym, że po zainstalowaniu oprogramowania Cisco, port 14247 pozostaje otwarty, co pozwala nieuprawnionym do tego użytkownikom uzyskiwać dostęp do aplikacji IP PBX uruchomionej na serwerze (co przysługuje normalnie tylko administratorowi).

Administrator musi normalnie potwierdzać swoją tożsamość, a w tym przypadku włamywacz pomija tę procedurę, uzyskując od razu dostęp do aplikacji. Nieszczelność może też być wykorzystywana do uruchamiania programów, które powodują, że procesor zainstalowany w serwerze IBM jest w stu procentach obciążony zadaniami, co może skutkować tym, że system jest restartowany (operacja reboot).

Nieszczelności znaleziono w następujących aplikacjach Cisco: CallManager IP PBX , IP Call Center Express, Cisco Personal Assistant, Emergency Responder i Conference Connection. Dotyczy to aplikacji uruchamianych na serwerach IBM X330, X340, X342 i X345, które pracują pod systemem operacyjnym Windows 2000 Server. Szczegółową listę wszystkich produktów dotkniętych tym problemem można znaleźć na stroniehttp://www.cisco.com/warp/public/707/cisco-sa-20040121-voice.shtml .

Cisco udostępnia też skrypt, który powoduje, że oprogramowanie IBM Director Agent przestaje obsługiwać port 14247 i nie akceptuje kierowanych do niego żądań. Skrypt deaktywuje też niektóre wykonywalne pliki zainstalowane na systemie, po to aby nie można było zamykać serwera.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas