A Cisco Systems corrigiu vulnerabilidades que afetavam roteadores da marca e software Call Manager, algumas das quais poderiam ser usadas em um ataque de negação de serviço.

A flalha no roteador (saiba mais) afeta dispositivos Cisco que usam software IOS (Internetwork Operating System) e que tanham habilitado um protocolo pouco conhecido chamado Stack Group Bidding Protocol (SGBP), usado para ajudar a gerenciar o acesso a rede com produtos da fabricante.

Esta vulnerabilidade provavelmente não afeta muitos clientes Cisco, porque o SGBP não é amplamente utilizado e dispositivos que não tenham o protocolo habilitado não estão vulneráveis, disse Johannes Ullrich, pesquisador chefe do SANS Institute, organização de treinamento em segurança.

Os outros dois bugs são relacionados ao software Call Manager, usado para gerenciar ligações de VOIP (voice over Internet Protocol).

As falhas podem ser exploradas por um ataque de negação de serviço (saiba mais sobre esta falha) ou para ganhar benefícios de usuários adicionais neste sistema (saiba mais sobre esta falha). 

Os usuários do Call Manager devem aplicar as correções, mas devem fazê-lo com cautela, segundo Ullrich.

"Você deve aplicá-lo, porque há algumas das vulnerabilidades são sérias. Mas não se apresse. Se o seu Call Manager entrar em colapso e sua empresa ficar sem serviço de telefone por alguns dias, isto não será bom", recomenda o especialista.