思科SCCP和SIP协议多个远程安全漏洞
网络安全 2021-07-03 10:02www.168986.cn网络安全知识
思科SCCP和SIP协议存大多个远程安全漏洞,狼蚁网站SEO优化给大家介绍这些漏洞并给出解决方案。
DNS响应解析溢出
运行SCCP和SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备在处理DNS响应时存在缓冲区溢出漏洞,特制的DNS响应可以触发缓冲区溢出,在有漏洞的电话上执行任意指令。该漏洞记录为CVE-2008-0530和Cisco Bug ID CSCsj74818和CSCsk21863。
超大ICMP回显请求拒绝服务
运行SCCP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备存在拒绝服务漏洞,远程攻击者可以通过发送超大的ICMP回显请求报文导致有漏洞的设备重启。该漏洞记录为CVE-2008-0526和Cisco Bug ID CSCsh71110。
HTTP服务器拒绝服务
运行SCCP固件的Cisco Unified IP Phone 7935和7936设备中的内部HTTP服务器存在拒绝服务漏洞。如果向有漏洞电话的TCP 80端口发送了特制的HTTP请求,就会导致电话重启。内部HTTP服务器仅监听于TCP 80端口。该漏洞记录为CVE-2008-0527和Cisco Bug ID CSCsk20026。
SIP MIME边界溢出
运行SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备在处理多用途Inter邮件扩展(MIME)编码的数据时存在缓冲区溢出漏洞。如果向有漏洞的电话发送了特制的SIP消息的话,就可能触发缓冲区溢出,在电话上执行任意代码。该漏洞记录为CVE-2008-0528和Cisco Bug ID CSCsj74786。
Tel服务器溢出
运行SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备的内部tel服务器存在缓冲区溢出漏洞。tel服务器默认禁用,可配置为允许特权或非特权用户级访问。如果对特权或非特权访问启用了tel服务器,则还必须额外配置电话口令参数以允许tel访问。如果在配置为允许非特权访问的电话上输入了特制命令的话,通过认证的非特权用户就可以触发缓冲区溢出,获得对电话的特权访问。该漏洞记录为CVE-2008-0529和Cisco Bug ID CSCsj78359。
SIP代理响应溢出
运行SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备在处理来自SIP代理的挑战/响应消息时存在堆溢出漏洞。如果攻击者控制了有漏洞电话所注册或试图注册的SIP代理的话,或者攻击者可扮演为中间人,就可以向电话发送恶意的挑战/响应消息并执行任意指令。该漏洞记录为CVE-2008-0531和Cisco Bug ID CSCsj74765。
受影响系统
Cisco Unified IP Phone 7971G
Cisco Unified IP Phone 7970G
Cisco Unified IP Phone 7961G
Cisco Unified IP Phone 7960G
Cisco Unified IP Phone 7960
Cisco Unified IP Phone 7941G
Cisco Unified IP Phone 7940G
Cisco Unified IP Phone 7940
Cisco Unified IP Phone 7936
Cisco Unified IP Phone 7935
Cisco Unified IP Phone 7911G
Cisco Unified IP Phone 7906G
解决方法
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁
禁用不必要的内部电话Tel和HTTP服务器可消除Tel服务器溢出和HTTP服务器拒绝服务漏洞隐患。
在语音/数据网络边界作为tACL策略的一部分部署拒绝ICMP回显请求、TCP 22端口(SSH)、TCP 23端口(Tel)、TCP 80端口(HTTP)、TCP/UDP 53端口(DNS)和TCP/UDP 5060端口(SIP)的过滤器,以保护在入口接入点进入网络的通讯。
厂商补丁
Cisco已经为此发布了一个安全公告(cisco-sa-20080213-phone)以及相应补丁:
cisco-sa-20080213-phoneCisco Unified IP Phone Overflow and Denial of Service Vulnerabilities
链接http://.cisco./warp/public/707/cisco-sa-20080213-phone.shtml
补丁下载
http://.cisco./pcgi-bin/tablebuild.pl/ip-7900ser?psrtdcat20e2
http://.cisco./pcgi-bin/tablebuild.pl/sip-ip-phone7960?psrtdcat20e2
DNS响应解析溢出
运行SCCP和SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备在处理DNS响应时存在缓冲区溢出漏洞,特制的DNS响应可以触发缓冲区溢出,在有漏洞的电话上执行任意指令。该漏洞记录为CVE-2008-0530和Cisco Bug ID CSCsj74818和CSCsk21863。
超大ICMP回显请求拒绝服务
运行SCCP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备存在拒绝服务漏洞,远程攻击者可以通过发送超大的ICMP回显请求报文导致有漏洞的设备重启。该漏洞记录为CVE-2008-0526和Cisco Bug ID CSCsh71110。
HTTP服务器拒绝服务
运行SCCP固件的Cisco Unified IP Phone 7935和7936设备中的内部HTTP服务器存在拒绝服务漏洞。如果向有漏洞电话的TCP 80端口发送了特制的HTTP请求,就会导致电话重启。内部HTTP服务器仅监听于TCP 80端口。该漏洞记录为CVE-2008-0527和Cisco Bug ID CSCsk20026。
SIP MIME边界溢出
运行SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备在处理多用途Inter邮件扩展(MIME)编码的数据时存在缓冲区溢出漏洞。如果向有漏洞的电话发送了特制的SIP消息的话,就可能触发缓冲区溢出,在电话上执行任意代码。该漏洞记录为CVE-2008-0528和Cisco Bug ID CSCsj74786。
Tel服务器溢出
运行SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备的内部tel服务器存在缓冲区溢出漏洞。tel服务器默认禁用,可配置为允许特权或非特权用户级访问。如果对特权或非特权访问启用了tel服务器,则还必须额外配置电话口令参数以允许tel访问。如果在配置为允许非特权访问的电话上输入了特制命令的话,通过认证的非特权用户就可以触发缓冲区溢出,获得对电话的特权访问。该漏洞记录为CVE-2008-0529和Cisco Bug ID CSCsj78359。
SIP代理响应溢出
运行SIP固件的Cisco Unified IP Phone 7940、7940G、7960和7960G设备在处理来自SIP代理的挑战/响应消息时存在堆溢出漏洞。如果攻击者控制了有漏洞电话所注册或试图注册的SIP代理的话,或者攻击者可扮演为中间人,就可以向电话发送恶意的挑战/响应消息并执行任意指令。该漏洞记录为CVE-2008-0531和Cisco Bug ID CSCsj74765。
受影响系统
Cisco Unified IP Phone 7971G
Cisco Unified IP Phone 7970G
Cisco Unified IP Phone 7961G
Cisco Unified IP Phone 7960G
Cisco Unified IP Phone 7960
Cisco Unified IP Phone 7941G
Cisco Unified IP Phone 7940G
Cisco Unified IP Phone 7940
Cisco Unified IP Phone 7936
Cisco Unified IP Phone 7935
Cisco Unified IP Phone 7911G
Cisco Unified IP Phone 7906G
解决方法
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁
禁用不必要的内部电话Tel和HTTP服务器可消除Tel服务器溢出和HTTP服务器拒绝服务漏洞隐患。
在语音/数据网络边界作为tACL策略的一部分部署拒绝ICMP回显请求、TCP 22端口(SSH)、TCP 23端口(Tel)、TCP 80端口(HTTP)、TCP/UDP 53端口(DNS)和TCP/UDP 5060端口(SIP)的过滤器,以保护在入口接入点进入网络的通讯。
厂商补丁
Cisco已经为此发布了一个安全公告(cisco-sa-20080213-phone)以及相应补丁:
cisco-sa-20080213-phoneCisco Unified IP Phone Overflow and Denial of Service Vulnerabilities
链接http://.cisco./warp/public/707/cisco-sa-20080213-phone.shtml
补丁下载
http://.cisco./pcgi-bin/tablebuild.pl/ip-7900ser?psrtdcat20e2
http://.cisco./pcgi-bin/tablebuild.pl/sip-ip-phone7960?psrtdcat20e2
网络安全培训
- 网络安全常见漏洞类型 网络安全常见漏洞类型包
- 绿色上网顺口溜七言 绿色上网的宣传标语
- 网络安全等级保护测评 网络安全等级保护条例
- 如何加强网络安全 网络安全隐患有哪些
- 网络安全防护措施有哪些 网络安全等级保护等级
- 如何保障网络安全 如何做好网络安全保障工作
- 维护网络安全的措施有哪些 维护网络安全的主要
- 网络安全工程师好学吗 2024年网络安全工程师好学
- 网络安全注意事项简短 网络安全注意事项100字
- 网络安全面临的挑战 当前网络安全面临的新问题
- 网络安全培训哪个靠谱 网络安全培训找哪个
- 普及网络安全知识内容 普及网络安全教育
- 网络安全防范知识宣传内容 网络安全防范知识宣
- 如何做好网络安全工作 如何做好网络安全工作
- 网络安全常识的丰富内容 网络安全的相关知识
- 青少年网络安全教育片 青少年网络安全知识讲座