ISS, 시스코 VolP 콜매니저 리모트 해킹 가능 경고
상태바
ISS, 시스코 VolP 콜매니저 리모트 해킹 가능 경고
  • [dataNet] 장윤정 기자
  • 승인 2005.07.20 00:00
  • 댓글 0
이 기사를 공유합니다

ISS코리아는 최근 시스코 VolP 콜 매니저(Call Manager) 리모트 해킹 가능성(Cisco VoIP Call Manager Remote Compromise)을 발견했다고 지난 19일 발표했다.

콜 매니저는 시스코의 VoIP 솔루션 중 소프트웨어 기반의 호 처리(Call Processing)를 담당하는 구성 요소로, 시스코 VoIP 솔루션이 구현됨에 있어 가장 중요한 역할을 한다.

공격자는 특별히 조작된 패킷을 보냄으로, 콜 매니저 서버를 완벽히 장악하거나 서비스 거부 공격(DoS)을 야기할 수 있는 콜 맴니저 프로세스 내에 힙오버 플로우(heap overflow)를 일으킬 수 있다. 이는 공격자가 통화를 도청하거나 리다이렉트 또는 시스코 제품이 운영중인 장비나 네트워크로 불법적인 접근도 가능할 수 있게 한다. 이로 인해 회사의 기밀정보 유출이나 생산성 손실, 더 나아가 다른 네트워크로의 해킹가능성도 있다.

ISS의 X-Force팀은 시스코의 콜 매니저 플FOT폼에서 발견된 취약점에 대해 즉각적으로 사전방어(preemptive protection)를 제공하고 있고, 모든 ISS 고객에게 제품 업데이트의 적용을 권고하고 있다. <장윤정 기자>


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.