首頁(yè)>>廠(chǎng)商>>交換機/ACD系統平臺廠(chǎng)商>>Cisco

思科統一通信發(fā)布補丁補漏洞

2007/04/13

  3月28日,思科公司公布了其VoIP服務(wù)器和Presence服務(wù)器的安全漏洞警告,稱(chēng)遠程攻擊者可能利用漏洞對服務(wù)程序進(jìn)行拒絕服務(wù)攻擊。思科表示,Cisco Unified CallManager(CUCM)服務(wù)器和Cisco Unified Presence Server(CUPS)服務(wù)器存在拒絕服務(wù)漏洞,可能會(huì )受到惡意TCP(傳輸控制協(xié)議)、ICMP(Internet控制報文協(xié)議)或UDP(用戶(hù)數據報協(xié)議)等數據包的遠程攻擊。

  CallManager服務(wù)器專(zhuān)門(mén)處理網(wǎng)絡(luò )上VoIP呼叫,如果惡意攻擊者向其TCP 2000端口或者2443端口發(fā)送攻擊性數據包,就可能攻破它的系統。這些端口原是思科公司用來(lái)處理專(zhuān)用呼叫控制協(xié)議的,上述兩個(gè)端口分別對應SCCP(Skinny呼叫控制協(xié)議)和SCCPS(Secure SCCP)。CallManager 3.x版、4.x版和5.0版都面臨著(zhù)漏洞威脅,但本月最新發(fā)布的6.0版CUCM和Presence服務(wù)器都不存在這個(gè)漏洞。

  此外,CallManager服務(wù)器和Presence服務(wù)器可能會(huì )受到Flood攻擊,這種攻擊來(lái)自ICMP回應請求(ping指令)或惡意UDP數據包。這種Ping Flood漏洞只存在于CallManager 5.0服務(wù)器和1.x版Presence服務(wù)器當中。對于兩類(lèi)服務(wù)器上的IPSec管理服務(wù)而言,還面臨著(zhù)UDP漏洞的威脅,攻擊者可利用UDP 8500端口發(fā)送惡意UDP包。雖然這種攻擊危害較小,不會(huì )停止思科VoIP網(wǎng)絡(luò )上正在處理或接收的呼叫,但是會(huì )造成某些性能的缺失,例如轉發(fā)呼叫或更改CallManager和Presence服務(wù)器群集配置的功能。

  思科公司同時(shí)在網(wǎng)站上發(fā)布了相關(guān)的漏洞修復補丁。此外,思科還建議用戶(hù)通過(guò)一些過(guò)濾技術(shù)減輕這些漏洞的危害。例如,只對VoIP終端點(diǎn)開(kāi)放CallManager系統的TCP 2000端口和2443端口;阻止CallManager和Presence服務(wù)器系統的ICMP回應請求;只對CallManager和Presence服務(wù)器系統之間的群集配置開(kāi)放IPSec Manager的UDP 8500端口等。

  隨著(zhù)VoIP應用的推廣,技術(shù)本身的漏洞將日益成為黑客攻擊的目標,包括基于開(kāi)放端口的拒絕服務(wù)式攻擊、語(yǔ)音釣魚(yú)攻擊、呼叫轉移和呼叫竊聽(tīng)等VoIP安全性問(wèn)題嚴重影響了用戶(hù)的信任,阻礙了VoIP技術(shù)的市場(chǎng)發(fā)展。專(zhuān)家建議,對于已經(jīng)采用VoIP解決方案的用戶(hù),要注意更改缺省設置,對VoIP服務(wù)進(jìn)行加密和認證,并及時(shí)更新VoIP系統和軟件的補丁版本。

  思科公布的拒絕服務(wù)安全漏洞

  SCCP/CCPS端口掃描拒絕服務(wù)

  攻擊者發(fā)送特殊的數據包給TCP 2000和2443服務(wù)端口,可導致應用程序崩潰。

  ICMP Echo請求Flood攻擊拒絕服務(wù)

  攻擊者發(fā)送大量ICMP Echo請求(ping)給CUCM或CUPS系統,可導致應用程序崩潰。

  IPSec管理拒絕服務(wù)

  攻擊者通過(guò)UDP 8500端口發(fā)送特殊的UDP數據包給IPSec管理服務(wù),可導致應用程序崩潰。

網(wǎng)界網(wǎng)


相關(guān)鏈接:
思科吳世楷:3G的機遇就是IP的機遇 2009-09-27
思科啟動(dòng)新的小型企業(yè)合作伙伴盈利計劃 2009-09-24
江蘇電信成功應用思科CRS-1“4+2”多機系統 2009-09-21
思科重裝出擊通信展 三大技術(shù)助力運營(yíng)商轉型 2009-09-16
思科與重慶政府簽署協(xié)議助重慶實(shí)現可持續發(fā)展 2009-09-14

分類(lèi)信息:  企業(yè)通信_與_VOIP  企業(yè)通信_與_統一通信技術(shù)  VOIP_與_統一通信技術(shù)
 亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 泸溪县| 集贤县| 普兰店市| 登封市| 新平| 靖安县| 江孜县| 丹棱县| 鹤庆县| 璧山县| 邵东县| 内江市| 株洲市| 兖州市| 永嘉县| 满洲里市| 巴里| 景泰县| 新兴县| 株洲市| 云龙县| 甘南县| 祁连县| 五河县| 吉安县| 镇雄县| 准格尔旗| 七台河市| 南雄市| 彰化市| 泰州市| 绿春县| 崇明县| 阳信县| 岳池县| 六盘水市| 黑水县| 蒙阴县| 塘沽区| 孟连| 年辖:市辖区| http://444 http://444 http://444 http://444 http://444 http://444