Une faille sur une solution de voix sur IP de Cisco

Selon Internet Security Systems, le logiciel de voix sur IP Cisco CallManager vulnérable à un pirate qui pourrait détourner les appels.

Le développement de solutions de voix sur IP (VoIP) comporte toujours des risques en termes de sécurité et Cisco pourrait l’apprendre à ses dépens. Selon Internet Security System (ISS), une société américaine développant des solutions antivirales, le logiciel Cisco CallManager, qui fonctionne sur des routeurs pour assurer des communications de type VoIP, présente une faille qui pourrait être exploitée par des pirates.

ISS, qui a publié une alerte dans ce sens le 13 juillet, souligne trois risques potentiels liés à cette vulnérabilité : une attaque par saturation (Denial of Service) via l’envoi massif de requêtes pour mettre hors service le serveur CallManager, mais aussi d’autres « désagréments », notamment des redirections d’appels ou des écoutes indiscrètes.

ISS propose un correctif pour colmater cette faille. Selon TechWeb.com, Cisco propose également sur son site une version réactualisée de son logiciel CallManager.

Une faille sur une solution de voix sur IP de Cisco

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu