Pierwsza z dziur znajduje się w oprogramowaniu CallManager (wersje 3.2, 3.3, 4.0 i 4.1), które zarządza serwerami IP PBX. Może ona być wykorzystana do przeprowadzania ataków typu DoS (odmowa świadczenia usług). Cisco oferuje już stosowną poprawkę likwidującą to zagrożenie Więcej szczegółów w tym biuletynie bezpieczeństwa.

Kolejna dziura znajduje się w usłudze Multi Level Administrator świadczonej przez serwery CallManager. Wysyłając do jednej ze stron WWW oprogramowania CallManager odpowiednio przygotowany URL, zwykły użytkownik może uzyskać prawo do modyfikowania danych przechowywanych na serwerze, które jest przyznawane wyłącznie administratorowi. Więcej szczegółów (i poprawka likwidująca zagrożenie) w tym biuletynie bezpieczeństwa. Ostrzeżenie dotyczy tych samych wersji oprogramowania CallManager co w pierwszym przypadku.

Zobacz również:

• Cyberobrona? Mamy w planach
• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie

Trzecią dziurę wykryto w systemie operacyjnym IOS zarządzającym routerami Cisco. Może ona być też wykorzystana do przeprowadzania ataków typu DoS. Problem dotyczy protokołu SGBP (Stack Group Bidding Protocol), który jest wykorzystywany do agregowania wielu połączeń PPP (Point-to-Point). Po wysłaniu odpowiednio spreparowanego pakietu UDP do routera (do portu 9900), włamywacz może unieruchomić całe urządzenie. Cisco oferuje już stosowną poprawkę likwidującą to zagrożenie. Więcej szczegółów (i poprawka) w tym biuletynie bezpieczeństwa.

Użytkownicy mogą chronić doraźnie swoje systemy za pomocą listy ACL (Access Control List), wymieniając w niej użytkowników, którzy nie mają prawa dostępu do urządzenia.