Une faille sur une solution de voix sur IP de Cisco

Cloud

Selon Internet Security Systems, le logiciel de voix sur IP Cisco CallManager vulnérable à un pirate qui pourrait détourner les appels.

Le développement de solutions de voix sur IP (VoIP) comporte toujours des risques en termes de sécurité et Cisco pourrait l’apprendre à ses dépens. Selon Internet Security System (ISS), une société américaine développant des solutions antivirales, le logiciel Cisco CallManager, qui fonctionne sur des routeurs pour assurer des communications de type VoIP, présente une faille qui pourrait être exploitée par des pirates.

ISS, qui a publié une alerte dans ce sens le 13 juillet, souligne trois risques potentiels liés à cette vulnérabilité : une attaque par saturation (Denial of Service) via l’envoi massif de requêtes pour mettre hors service le serveur CallManager, mais aussi d’autres « désagréments », notamment des redirections d’appels ou des écoutes indiscrètes.

ISS propose un correctif pour colmater cette faille. Selon TechWeb.com, Cisco propose également sur son site une version réactualisée de son logiciel CallManager.