驱动人生官网|设置首页|收藏本站
驱动管家:安全、高效、精准的专业驱动下载站!
驱动管家 驱动下载
全部分类
核心驱动
显卡驱动
主板驱动
CPU驱动
硬盘驱动
声卡驱动
网卡驱动
无线网卡驱动
SCSI/RAID控制器驱动
办公驱动
打印机驱动
扫描仪驱动
多功能一体机驱动
投影机驱动
数码驱动
U盘驱动
数码相机驱动
数码摄像机驱动
数码录音笔驱动
摄像头驱动
GPS驱动
蓝牙驱动
游戏机驱动
平板机驱动
外设驱动
CRT显示器驱动
LCD显示器驱动
电视卡驱动
光驱/刻录机驱动
手写板驱动
鼠标键盘驱动
手柄驱动
读卡器驱动
网络驱动
调制解调器驱动
路由器驱动
交换机驱动
网络存储驱动
其它驱动
笔记本驱动
品牌机驱动
手机驱动
万能驱动

思科协议有哪些远程安全漏洞?这些漏洞如何解决?

2018-03-16 14:59:03责编:llp   来源:驱动管家     人气:

思科SCCP和SIP协议存大多个远程安全漏洞,下面给大家介绍这些漏洞并给出解决方案。

* DNS响应解析溢出

运行SCCP和SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备在处理DNS响应时存在缓冲区溢出漏洞,特制的DNS响应可以触发缓冲区溢出,在有漏洞的电话上执行任意指令。该漏洞记录为CVE-2008-0530和Cisco Bug ID CSCsj74818和CSCsk21863。

* 超大ICMP回显请求拒绝服务

运行SCCP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备存在拒绝服务漏洞,远程攻击者可以通过发送超大的ICMP回显请求报文导致有漏洞的设备重启。该漏洞记录为CVE-2008-0526和Cisco Bug ID CSCsh71110。

思科协议有哪些远程安全漏洞?这些漏洞如何解决?

* HTTP服务器拒绝服务

运行SCCP固件的Cisco Unified IP Phone 7935和7936设备中的内部HTTP服务器存在拒绝服务漏洞。如果向有漏洞电话的TCP 80端口发送了特制的HTTP请求,就会导致电话重启。内部HTTP服务器仅监听于TCP 80端口。该漏洞记录为CVE-2008-0527和Cisco Bug ID CSCsk20026。

* SIP MIME边界溢出

运行SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备在处理多用途Internet邮件扩展(MIME)编码的数据时存在缓冲区溢出漏洞。如果向有漏洞的电话发送了特制的SIP消息的话,就可能触发缓冲区溢出,在电话上执行任意代码。该漏洞记录为CVE-2008-0528和Cisco Bug ID CSCsj74786。

* Telnet服务器溢出

运行SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备的内部telnet服务器存在缓冲区溢出漏洞。telnet服务器默认禁用,可配置为允许特权或非特权用户级访问。如果对特权或非特权访问启用了telnet服务器,则还必须额外配置电话口令参数以允许telnet访问。如果在配置为允许非特权访问的电话上输入了特制命令的话,通过认证的非特权用户就可以触发缓冲区溢出,获得对电话的特权访问。该漏洞记录为CVE-2008-0529和Cisco Bug ID CSCsj78359。

* SIP代理响应溢出

运行SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备在处理来自SIP代理的挑战/响应消息时存在堆溢出漏洞。如果攻击者控制了有漏洞电话所注册或试图注册的SIP代理的话,或者攻击者可扮演为中间人,就可以向电话发送恶意的挑战/响应消息并执行任意指令。该漏洞记录为CVE-2008-0531和Cisco Bug ID CSCsj74765。

受影响系统:

Cisco Unified IP Phone 7971G

Cisco Unified IP Phone 7970G

Cisco Unified IP Phone 7961G

Cisco Unified IP Phone 7960G

Cisco Unified IP Phone 7960

Cisco Unified IP Phone 7941G

Cisco Unified IP Phone 7940G

Cisco Unified IP Phone 7940

Cisco Unified IP Phone 7936

Cisco Unified IP Phone 7935

Cisco Unified IP Phone 7911G

Cisco Unified IP Phone 7906G

解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 禁用不必要的内部电话Telnet和HTTP服务器可消除Telnet服务器溢出和HTTP服务器拒绝服务漏洞隐患。

* 在语音/数据网络边界作为tACL策略的一部分部署拒绝ICMP回显请求、TCP 22端口(SSH)、TCP 23端口(Telnet)、TCP 80端口(HTTP)、TCP/UDP 53端口(DNS)和TCP/UDP 5060端口(SIP)的过滤器,以保护在入口接入点进入网络的通讯。

厂商补丁:

Cisco已经为此发布了一个安全公告(cisco-sa-20080213-phone)以及相应补丁:

cisco-sa-20080213-phone:Cisco Unified IP Phone Overflow and Denial of Service Vulnerabilities

链接:http://www.cisco.com/warp/public/707/cisco-sa-20080213-phone.shtml

补丁下载:

http://www.cisco.com/pcgi-bin/tablebuild.pl/ip-7900ser?psrtdcat20e2

http://www.cisco.com/pcgi-bin/tablebuild.pl/sip-ip-phone7960?psrtdcat20e2

  • gnome是什么?gnome evolution存在什么漏洞?

    gnome是什么?gnome evolution存在什么漏洞?

    gnome是一种用户界面(GUI,或者叫XWindows)。Linux不像Windows,用户可以选择使用不同的用户界面(或者不使用,只使用命令行),让用户更容易的使用系统和管理文件,GNOME是比较流行的一种,而且不止可以用在Li

    详情2018-01-24 17:20:08责编:llp   来源:驱动管家     
  • 微软捆绑web浏览器:Internet Explorer存在欺骗漏洞

    微软捆绑web浏览器:Internet Explorer存在欺骗漏洞

    受影响系统:Microsoft Internet Explorer 7 0Microsoft Internet Explorer 6 0 SP1Microsoft Internet Explorer 6 0Microsoft Internet Explorer 5 0 1 SP4描述:BUGTRAQ ID: 25915CVE(CAN) ID

    详情2018-03-14 10:09:58责编:llp   来源:驱动管家     
  • 注射式攻击的原理 如何绕过用户认证?

    注射式攻击的原理 如何绕过用户认证?

    对于Web应用来说,注射式攻击由来已久,攻击方式也五花八门,常见的攻击方式有SQL注射、命令注射以及新近才出现的XPath注射等等。本文将以SQL注射为例,在源码级对其攻击原理进行深入的讲解。一、注射式攻击的原

    详情2018-03-03 19:07:38责编:llp   来源:驱动管家     
  • 入侵网站实战 如何入侵采用动网系统的网站?

    入侵网站实战 如何入侵采用动网系统的网站?

    近日比较无聊,于是就想通过入侵网站来练练手。因为我是菜鸟,大站就只能看而不能玩,所以就找了一些别人都会的站入侵。由于最近入侵动网比较火,就选择动网吧。至于怎么找有漏洞的动网,前几期黑防光盘中有工具

    详情2018-02-23 16:57:26责编:llp   来源:驱动管家     
  • 常规入侵网站 如何在root bat文件中插入木马?

    常规入侵网站 如何在root bat文件中插入木马?

    我发现了一个网站,于是常规入侵。很好,它的FINGER开着,于是我编了一个SHELL,aaa帐号试到zzz(这是我发现的一个网上规律,那就是帐号的长度与口令的强度成正比, 如果一个帐号只有两三位长,那它的口令一般也

    详情2018-03-02 16:26:32责编:llp   来源:驱动管家     
  • 雅虎网站有漏洞?yahoo统计功能存在跨站脚本攻击漏洞

    雅虎网站有漏洞?yahoo统计功能存在跨站脚本攻击漏洞

    漏洞说明: yahoo统计功能被广泛用于站点的访问统计,用于做各种数据分析如访问来源,客户访问页面统计等等,具体信息可以访问网址http: tongjia yahoo cn。但是80sec发现该功能存在严重的漏洞,可能导致用户信

    详情2018-01-26 12:16:31责编:llp   来源:驱动管家     
  • sa权限执行命令 沙盒模式的原理是什么?

    sa权限执行命令 沙盒模式的原理是什么?

    测试环境:windows xp pro sp2 + mssql 2005(服务以system权限启动)一.xp_cmdshellEXEC master xp_cmdshell ‘ipconfig’开启xp_cmdshell:– To allow advanced options to be

    详情2018-03-11 15:21:20责编:llp   来源:驱动管家     
  • 什么是重放攻击?重放攻击的几个防御方法

    什么是重放攻击?重放攻击的几个防御方法

    根据百科的解释:重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正

    详情2018-03-09 13:25:14责编:llp   来源:驱动管家     
  • 想要得到复杂的管理员密码怎么办?这里有程序教程

    想要得到复杂的管理员密码怎么办?这里有程序教程

    有站的权限,但是管理员密码很复杂,MD5暴不出来,想得到他密码咋办?在登录文件做手脚啊 我来贴一个我修改的 login php里面替换掉对应的部分就OK了 [Copy to clipboard] [ - ]CODE:if($action== "login "){ *

    详情2018-01-22 21:31:11责编:llp   来源:驱动管家     
  • 雅虎通activex控件的漏洞描述 activex控件是什么?

    雅虎通activex控件的漏洞描述 activex控件是什么?

    受影响系统:Yahoo! Messenger 8 1 421描述:雅虎通是一款非常流行的即时通讯工具。雅虎通的CYFT ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞向用户系统上传任意文件。CYFT ActiveX控件的GetFile()

    详情2018-01-26 10:20:25责编:llp   来源:驱动管家     
相关阅读
推荐阅读
热门装机软件

驱动管家
问题反馈
联系方式请留下您的联系方式方便我们沟通确认
必填项,请输入正确的QQ号
必填项,请输入正确的手机号
必填项,请输入正确的邮箱
确定
亲,要输入内容才能提交哦~
确定
感谢您的支持,我们会尽快核实~