 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | CERT Advisory CA-2003-06Múltiplas Vulnerabilidades em Implementações do SIP [CERT/CC, 21.02.2003, revisão 01] O CAIS está repassando o alerta divulgado pelo CERT/CC, CERT Advisory CA-2003-06 Multiple vulnerabilities in implementations of the Session Initiation Protocol (SIP), tratando da identificação de vulnerabilidades em implementações do SIP, Session Initiation Protocol. A exploração de tais vulnerabilidades pode permitir a um atacante: executar código arbitrário, causar instabilidade ou ainda, denial of service no sistema. O Session Initiation Protocol (SIP) é um protocolo usado em aplicações de voz sobre IP (VoIP), telefonia em Internet, mensagens instantâneas, dentre outras. Maiores informações sobre SIP podem ser encontradas em: . http://www.ietf.org/rfc/rfc3261.txt
Sistemas afetados: Grande parte de produtos com SIP estão afetados, porém nem todas as implementações do protocolo o são. Uma lista de sistemas afetados pode ser encontrada no Apêndice A do alerta em anexo. Correções disponíveis: Para corrigir o problema, devem ser aplicados os patches recomendados de acordo com as orientações do fabricante, como consta no Apêndice A do alerta em anexo. Maiores informações: . http://www.cert.org/advisories/CA-2003-06.html
O CAIS recomenda aos administradores que verifiquem se seus sistemas estão vulneráveis, procedendo com as atualizações conforme orientação do fabricante.
|  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
