Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 20/9/2011
Cisco har udsendt rettelser, der fjerner to sårbarheder i firmaets system til IP-telefoni og anden kommunikation. Sårbarhederne er alvorlige.Sårbarhederne findes i Cisco Unified Service Monitor og Cisco Unified Operations Manager, der indgår i firmaets produktserie til unified communications (telefoni, chat, kalender, mail).
Også CiscoWorks LAN Management Solution er berørt af sårbarhederne.
En udefrakommende angriber kan udnytte sårbarhederne ved at sende pakker til TCP-port 9002. Derved kan angriberen afvikle programkode på de sårbare servere.
Cisco har udsendt rettelser, som kunder kan hente på firmaets websted.
Der kendes endnu ikke til angreb, der udnytter sårbarhederne.
Anbefaling
Brugere af Cisco Unified Service Monitor, CiscoWorks LAN Management Solution og Cisco Unified Operations Manager bør installere rettelserne snarest.