主页 PC知识 网管技术 黑客帝国 安全技术 开放系统 程序设计 搜索 技术论坛

 

相关联接
 
RHU本级分类

新手入门
入侵实例
工具使用
安全防范
黑客人物
软件破解
漏洞研究
 
RHU阅读排行
·servU 6.0.0.2 本地权限提升漏洞的利用
·IIS常见漏洞攻防实战
·DriverStudio Remote Control远程调用认证绕过漏洞及其利用研究
·利用ORACLE的system帐户默认口令提升权限
·NeTop+漏洞总结详细翻译文档
·Kaspersky杀毒软件klif.sys权限提升漏洞
·关于leadbbs论坛的Cookie欺骗漏洞
·OBLOG函数adodb_loadfile()暴库分析[终结]
·leadbbs移花接木漏洞与加入黑客木马
·MS06070漏洞攻击代码

 
 
RHU最新文章
·思科SCCP和SIP协议多个远程安全漏洞
·绕过现代Anti-Rookit工具的内核模块扫描(ZT)
·IIS的NSIISLOG.DLL溢出问题分析
·Skype Web 发现内容区远程代码执行漏洞
·手工添加后门中的系统服务
·通过 Windows 注册表修改 PHP 配置
·默认账号for Routers/Switches/Hubs 及其他
·网站编辑器eWebEditor漏洞
·Fckeditor <=2.4.2 For php 任意上传文件漏洞
·思科网络安全软件代理存在远程缓存溢出漏洞

 
 
RHU相关搜索









 
 
RHU广而告之

 
 
>您的位置:首页 -> 黑客帝国-> 漏洞研究
思科SCCP和SIP协议多个远程安全漏洞

作者:RHU-TAC编辑员 来自:RHU网络采集 时间:2008-2-24 双击滚屏 收藏本页 字体:

点击 查看RHU2004全年文章


思科SCCP和SIP协议存大多个远程安全漏洞,下面给大家介绍这些漏洞并给出解决方案。

  * DNS响应解析溢出

  运行SCCP和SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备在处理DNS响应时存在缓冲区溢出漏洞,特制的DNS响应可以触发缓冲区溢出,在有漏洞的电话上执行任意指令。该漏洞记录为CVE-2008-0530和Cisco Bug ID CSCsj74818和CSCsk21863。

  * 超大ICMP回显请求拒绝服务

  运行SCCP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备存在拒绝服务漏洞,远程攻击者可以通过发送超大的ICMP回显请求报文导致有漏洞的设备重启。该漏洞记录为CVE-2008-0526和Cisco Bug ID CSCsh71110。

  * HTTP服务器拒绝服务

  运行SCCP固件的Cisco Unified IP Phone 7935和7936设备中的内部HTTP服务器存在拒绝服务漏洞。如果向有漏洞电话的TCP 80端口发送了特制的HTTP请求,就会导致电话重启。内部HTTP服务器仅监听于TCP 80端口。该漏洞记录为CVE-2008-0527和Cisco Bug ID CSCsk20026。

  * SIP MIME边界溢出

  运行SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备在处理多用途Internet邮件扩展(MIME)编码的数据时存在缓冲区溢出漏洞。如果向有漏洞的电话发送了特制的SIP消息的话,就可能触发缓冲区溢出,在电话上执行任意代码。该漏洞记录为CVE-2008-0528和Cisco Bug ID CSCsj74786。

  * Telnet服务器溢出

  运行SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备的内部telnet服务器存在缓冲区溢出漏洞。telnet服务器默认禁用,可配置为允许特权或非特权用户级访问。如果对特权或非特权访问启用了telnet服务器,则还必须额外配置电话口令参数以允许telnet访问。如果在配置为允许非特权访问的电话上输入了特制命令的话,通过认证的非特权用户就可以触发缓冲区溢出,获得对电话的特权访问。该漏洞记录为CVE-2008-0529和Cisco Bug ID CSCsj78359。

  * SIP代理响应溢出

  运行SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备在处理来自SIP代理的挑战/响应消息时存在堆溢出漏洞。如果攻击者控制了有漏洞电话所注册或试图注册的SIP代理的话,或者攻击者可扮演为中间人,就可以向电话发送恶意的挑战/响应消息并执行任意指令。该漏洞记录为CVE-2008-0531和Cisco Bug ID CSCsj74765。

  受影响系统:

  Cisco Unified IP Phone 7971G
  Cisco Unified IP Phone 7970G
  Cisco Unified IP Phone 7961G
  Cisco Unified IP Phone 7960G
  Cisco Unified IP Phone 7960
  Cisco Unified IP Phone 7941G
  Cisco Unified IP Phone 7940G
  Cisco Unified IP Phone 7940
  Cisco Unified IP Phone 7936
  Cisco Unified IP Phone 7935
  Cisco Unified IP Phone 7911G
  Cisco Unified IP Phone 7906G

  解决方法:

  如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

  * 禁用不必要的内部电话Telnet和HTTP服务器可消除Telnet服务器溢出和HTTP服务器拒绝服务漏洞隐患。

  * 在语音/数据网络边界作为tACL策略的一部分部署拒绝ICMP回显请求、TCP 22端口(SSH)、TCP 23端口(Telnet)、TCP 80端口(HTTP)、TCP/UDP 53端口(DNS)和TCP/UDP 5060端口(SIP)的过滤器,以保护在入口接入点进入网络的通讯。

  厂商补丁:

  Cisco已经为此发布了一个安全公告(cisco-sa-20080213-phone)以及相应补丁:

  cisco-sa-20080213-phone:Cisco Unified IP Phone Overflow and Denial of Service Vulnerabilities

  链接:http://www.cisco.com/warp/public/707/cisco-sa-20080213-phone.shtml

  补丁下载:

  http://www.cisco.com/pcgi-bin/tablebuild.pl/ip-7900ser?psrtdcat20e2

  http://www.cisco.com/pcgi-bin/tablebuild.pl/sip-ip-phone7960?psrtdcat20e2

OVER
[1] 页 RedHyphone.Union 投稿邮箱
[特别声明]:
本站文章大多搜索转载自网络中,如果侵犯了您的权利,请告之我们。本站将立即删除。
本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有。
查看评论】【向上滚屏】【关闭窗口】【 打印
-相关文章
  • 江民病毒播报:小心Hosts劫持者变种病毒
  • 利用Cisco的NBAR特性封堵BT流量
  • 绕过现代Anti-Rookit工具的内核模块扫描(ZT)
  • IIS的NSIISLOG.DLL溢出问题分析
  • Skype Web 发现内容区远程代码执行漏洞
    		•
    -文章评论 (关闭)
    ·还没有相关的评论!

    网上大名:
    红旋风网络技术联盟 RHUTech.Union
     
    Copyright © 2000-2007 RedHyphone.Union All Rights Reserved. 红旋风联盟版权所有.皖ICP备05011033号
    中国红旋风网络技术联盟 | www.RedHyphone.net
    Mailto:Redhyphone@gamil.com