Cisco advierte sobre fallas de seguridad en productos de voz

La empresa acaba de informar sobre la existencia de una vulnerabilidad en la instalación por defecto de múltiples productos de voz que funcionan sobre plataformas IBM y dejan los puertos TCP y UDP expuestos a los ataques maliciosos.
Cisco es la empresa de networking con mayor actividad en telefonía IP y en su anuncio detalla que la falla puede permitir el copamiento administrativo y ataques de denegación de servicios. La firma de investigación sobre seguridad Secunia ha calificado a la falla como “moderadamente crítica. A su vez, urge a los administradores que manejan estos productos, a que apliquen el procedimiento de reparación de Cisco disponible en:
http://www.cisco.com/pcgi-bin/tablebuild.pl/cmva-3des
Según el aviso de Cisco, los productos de voz vulnerables sobre servidores IBM instalan de forma insegura a Director Agent al dejar el puerto 14247 (el TCP y el UDP) accesible sin requerimiento de autenticación de usuarios. Además de ser posible el copamiento de la administración de los productos, un atacante puede hacer que IBM Director Agent consuma todos los recursos de CPU de un servidor mediante un scanner de red.
Los productos de voz afectados son: Cisco CallManager; Cisco IP Interactive Voice Response (IP IVR); Cisco IP Call Center Express (IPCC Express); Cisco Personal Assistant (PA); Cisco Emergency Responder (CER); Cisco Conference Connection (CCC) y Cisco Internet Service Node (ISN).
Los servidores IBM afectados son IBM X330 (8564 y 8674); IBM X340; IBM X342; IBM X345; MCS-7815-1000; MCS-7815I; MCS-7835I y MCS-7835I-3.0.
A principios de este mes Cisco había informado que algunos de sus productos de VoIP (voz sobre IP) se veían afectados por una brecha en el protocolo de networking H323 que se utiliza en la transmisión de datos de audio y vídeo.
Las empresas dependen cada vez más de sus redes IP y la convergencia de la telefonía está comenzando a tomar cuerpo en el mundo corporativo. En un informe de Gartner, el analista David Fraley advierte que la telefonía IP es menos segura que las redes de circuitos conmutados tradicionales y que la creciente convergencia aumenta la posibilidad de ataques. El analista señala que las aplicaciones de voz comparten infraestructura crítica que resultará más difícil de administrar y será más vulnerable.