思科协议有哪些远程安全漏洞?这些漏洞如何解决?
思科SCCP和SIP协议存大多个远程安全漏洞,下面给大家介绍这些漏洞并给出解决方案。
* DNS响应解析溢出
运行SCCP和SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备在处理DNS响应时存在缓冲区溢出漏洞,特制的DNS响应可以触发缓冲区溢出,在有漏洞的电话上执行任意指令。该漏洞记录为CVE-2008-0530和Cisco Bug ID CSCsj74818和CSCsk21863。
* 超大ICMP回显请求拒绝服务
运行SCCP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备存在拒绝服务漏洞,远程攻击者可以通过发送超大的ICMP回显请求报文导致有漏洞的设备重启。该漏洞记录为CVE-2008-0526和Cisco Bug ID CSCsh71110。
* HTTP服务器拒绝服务
运行SCCP固件的Cisco Unified IP Phone 7935和7936设备中的内部HTTP服务器存在拒绝服务漏洞。如果向有漏洞电话的TCP 80端口发送了特制的HTTP请求,就会导致电话重启。内部HTTP服务器仅监听于TCP 80端口。该漏洞记录为CVE-2008-0527和Cisco Bug ID CSCsk20026。
* SIP MIME边界溢出
运行SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备在处理多用途Internet邮件扩展(MIME)编码的数据时存在缓冲区溢出漏洞。如果向有漏洞的电话发送了特制的SIP消息的话,就可能触发缓冲区溢出,在电话上执行任意代码。该漏洞记录为CVE-2008-0528和Cisco Bug ID CSCsj74786。
* Telnet服务器溢出
运行SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备的内部telnet服务器存在缓冲区溢出漏洞。telnet服务器默认禁用,可配置为允许特权或非特权用户级访问。如果对特权或非特权访问启用了telnet服务器,则还必须额外配置电话口令参数以允许telnet访问。如果在配置为允许非特权访问的电话上输入了特制命令的话,通过认证的非特权用户就可以触发缓冲区溢出,获得对电话的特权访问。该漏洞记录为CVE-2008-0529和Cisco Bug ID CSCsj78359。
* SIP代理响应溢出
运行SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备在处理来自SIP代理的挑战/响应消息时存在堆溢出漏洞。如果攻击者控制了有漏洞电话所注册或试图注册的SIP代理的话,或者攻击者可扮演为中间人,就可以向电话发送恶意的挑战/响应消息并执行任意指令。该漏洞记录为CVE-2008-0531和Cisco Bug ID CSCsj74765。
受影响系统:
Cisco Unified IP Phone 7971G
Cisco Unified IP Phone 7970G
Cisco Unified IP Phone 7961G
Cisco Unified IP Phone 7960G
Cisco Unified IP Phone 7960
Cisco Unified IP Phone 7941G
Cisco Unified IP Phone 7940G
Cisco Unified IP Phone 7940
Cisco Unified IP Phone 7936
Cisco Unified IP Phone 7935
Cisco Unified IP Phone 7911G
Cisco Unified IP Phone 7906G
解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 禁用不必要的内部电话Telnet和HTTP服务器可消除Telnet服务器溢出和HTTP服务器拒绝服务漏洞隐患。
* 在语音/数据网络边界作为tACL策略的一部分部署拒绝ICMP回显请求、TCP 22端口(SSH)、TCP 23端口(Telnet)、TCP 80端口(HTTP)、TCP/UDP 53端口(DNS)和TCP/UDP 5060端口(SIP)的过滤器,以保护在入口接入点进入网络的通讯。
厂商补丁:
Cisco已经为此发布了一个安全公告(cisco-sa-20080213-phone)以及相应补丁:
cisco-sa-20080213-phone:Cisco Unified IP Phone Overflow and Denial of Service Vulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20080213-phone.shtml
补丁下载:
http://www.cisco.com/pcgi-bin/tablebuild.pl/ip-7900ser?psrtdcat20e2
http://www.cisco.com/pcgi-bin/tablebuild.pl/sip-ip-phone7960?psrtdcat20e2
gnome是什么?gnome evolution存在什么漏洞?
gnome是一种用户界面(GUI,或者叫XWindows)。Linux不像Windows,用户可以选择使用不同的用户界面(或者不使用,只使用命令行),让用户更容易的使用系统和管理文件,GNOME是比较流行的一种,而且不止可以用在Li
详情2018-01-24 17:20:08责编:llp 来源:驱动管家微软捆绑web浏览器:Internet Explorer存在欺骗漏洞
受影响系统:Microsoft Internet Explorer 7 0Microsoft Internet Explorer 6 0 SP1Microsoft Internet Explorer 6 0Microsoft Internet Explorer 5 0 1 SP4描述:BUGTRAQ ID: 25915CVE(CAN) ID
详情2018-03-14 10:09:58责编:llp 来源:驱动管家注射式攻击的原理 如何绕过用户认证?
对于Web应用来说,注射式攻击由来已久,攻击方式也五花八门,常见的攻击方式有SQL注射、命令注射以及新近才出现的XPath注射等等。本文将以SQL注射为例,在源码级对其攻击原理进行深入的讲解。一、注射式攻击的原
详情2018-03-03 19:07:38责编:llp 来源:驱动管家入侵网站实战 如何入侵采用动网系统的网站?
近日比较无聊,于是就想通过入侵网站来练练手。因为我是菜鸟,大站就只能看而不能玩,所以就找了一些别人都会的站入侵。由于最近入侵动网比较火,就选择动网吧。至于怎么找有漏洞的动网,前几期黑防光盘中有工具
详情2018-02-23 16:57:26责编:llp 来源:驱动管家常规入侵网站 如何在root bat文件中插入木马?
我发现了一个网站,于是常规入侵。很好,它的FINGER开着,于是我编了一个SHELL,aaa帐号试到zzz(这是我发现的一个网上规律,那就是帐号的长度与口令的强度成正比, 如果一个帐号只有两三位长,那它的口令一般也
详情2018-03-02 16:26:32责编:llp 来源:驱动管家雅虎网站有漏洞?yahoo统计功能存在跨站脚本攻击漏洞
漏洞说明: yahoo统计功能被广泛用于站点的访问统计,用于做各种数据分析如访问来源,客户访问页面统计等等,具体信息可以访问网址http: tongjia yahoo cn。但是80sec发现该功能存在严重的漏洞,可能导致用户信
详情2018-01-26 12:16:31责编:llp 来源:驱动管家sa权限执行命令 沙盒模式的原理是什么?
测试环境:windows xp pro sp2 + mssql 2005(服务以system权限启动)一.xp_cmdshellEXEC master xp_cmdshell ‘ipconfig’开启xp_cmdshell:– To allow advanced options to be
详情2018-03-11 15:21:20责编:llp 来源:驱动管家什么是重放攻击?重放攻击的几个防御方法
根据百科的解释:重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正
详情2018-03-09 13:25:14责编:llp 来源:驱动管家想要得到复杂的管理员密码怎么办?这里有程序教程
有站的权限,但是管理员密码很复杂,MD5暴不出来,想得到他密码咋办?在登录文件做手脚啊 我来贴一个我修改的 login php里面替换掉对应的部分就OK了 [Copy to clipboard] [ - ]CODE:if($action== "login "){ *
详情2018-01-22 21:31:11责编:llp 来源:驱动管家雅虎通activex控件的漏洞描述 activex控件是什么?
受影响系统:Yahoo! Messenger 8 1 421描述:雅虎通是一款非常流行的即时通讯工具。雅虎通的CYFT ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞向用户系统上传任意文件。CYFT ActiveX控件的GetFile()
详情2018-01-26 10:20:25责编:llp 来源:驱动管家
- 什么是IE Speech API漏洞?如何防范黑客利用漏洞攻陷系统?
- 电脑安装驱动的几种常见方法
- 用word表格旋转表格和文字应该怎么操作?
- 怎么在excel中调节直条间的间距?
- emf是什么格式文件?怎么在电脑上打开emf文件
- 斯巴达克黑潮BA-218支持RAID么
- 什么是BIOS 怎么进入bios bios设置教程
- 去掉开机显示BIOS里的英文内容要一分多钟时间的方法
- 三星 galaxy nexus如何升级安卓系统?这里有办法
- 你知道三星galaxy nexus怎么刷上Ubuntu吗?
- 如何查看电脑配置 怎么看配置硬件好坏
- 电脑微信可以视频聊天吗 电脑微信怎么视频聊天
- 安装win7系统后设备正常没有声音的解决方法
- Win8怎么进行查看组件服务 Win8进行查看组件服务的方法
- Win8热图管理模式怎么样 Win8热图管理模式
- 华硕M4A88TD-M DC双通道+有什么用
- 盈通R5750-1024GD5游戏高手支持什么接口
- 特斯拉面临生死攸关时刻 产能不足成最大诱因
- 苹果新专利 MacBook上或采用触摸屏键盘
- 谷歌:将限制app使用非SDK接口