Recursos VoIP - Noticias

Vulnerabilidad en sistemas de telefonía IP de 3Com

Los sistemas de telefonía IP NBX y NBX 100 de 3Com pueden ser bloqueados por un atacante remoto, consiguiendo la denegación del servicio y, potencialmente, la corrupción de los mensajes almacenados.

Los equipos NBX y NBX 100 proporcionan un conjunto de funcionalidades de procesamiento de llamadas telefónicas, con una amplia gama de aplicaciones de telefonía, hasta un máximo de 1500 dispositivos (líneas/estaciones). Estos equipos ofrecen prestaciones avanzadas de forma integrada, como la gestión de buzones de voz, autooperadoras, grupos de salto, generación de informes de utilización del teléfono, integración del buzón de voz con el correo electrónico y un largo etcétera.

Estos equipos, auténticos ordenadores, utilizan un sistema operativo en tiempo real llamado VxWorks, derivado de Unix, que dispone de un servidor ftp para permitir la transferencia de datos desde la centralita telefónica a la red de datos.

Se ha descubierto la existencia de una vulnerabilidad de denegación de servicio en dicho servidor ftp. Un atacante que envíe una orden CEL con un argumento de 2048 bytes de longitud, provocará la detención inesperada del servidor ftp. Otros componentes críticos, como la consola de administración vía web y el gestor de llamadas. Esto impedirá la administración de las llamadas telefónicas, incluyendo los diagnósticos y el control de llamadas entrantes y salientes.

La única forma de recuperar el funcionamiento normal será mediante una reinicialización en frío del sistema. Esto tiene el inconveniente que puede potencialmente originar la corrupción de datos, como los mensajes de voz o los registros de llamadas telefónicas.

Publicada el Jueves, 05-12-2002
www.recursosvoip.com

Buscar noticias:

Archivo de noticias:

Calendario de noticias:

<  Diciembre 2002  >

Lu	Ma	Mi	Ju	Vi	Sá	Do
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31