Cisco IOS嵌入式呼叫處理解決方案安全漏洞

2019-11-05 01:04:55

字體：大中小

來源：轉(zhuǎn)載

供稿：網(wǎng)友

信息提供：

安全公告（或線索）提供熱線：51cto.editor@Gmail.com

漏洞類別：

設計錯誤

攻擊類型：

拒絕服務攻擊

發(fā)布日期：

2005-01-19

更新日期：

2005-02-04

受影響系統(tǒng)：

Cisco IOS 12.3T

Cisco IOS 12.3

Cisco IOS 12.2T

Cisco IOS 12.1YD

安全系統(tǒng)：

無

漏洞報告人：

Cisco Security Advisory

漏洞描述：

BUGTRAQ ID: 12307

Cisco IOS是運行于很多Cisco設備操作系統(tǒng)。

運行ITS和CME或SRST配置的Cisco IOS設備在處理部分通信時存在問題，遠程攻擊者可以利用這個漏洞對設備進行拒絕服務攻擊。

Cisco IOS當配置了CISCO IOS Telephony Service，Cisco CallManager EXPRess (CME)或者Survivable Remote Site Telephony (SRST)服務時，在處理部分畸形控制協(xié)議消息時存在一個漏洞。成功利用此漏洞可導致設備重載，形成遠程拒絕服務攻擊。

假如在配置中包含如下行的表示安裝了ITS或CME服務：

telephony-service

而配置中包含如下行的表示安裝了SRST服務：

call-manager-fallback

更多ITS和CME相關信息可從如下地址獲得：

http://www.cisco.com/en/US/prodUCts/sw/voicesw/ps4625/index.Html

更多SRST相關信息可從如下地址獲得：

http://www.cisco.com/en/US/products/sw/voicesw/ps2169/index.html

ITS，CME和SRST答應運行IOS的Cisco設備使用SCCP協(xié)議控制ip電話，SCCP是Cisco CallManager私有信號協(xié)議。

部分畸形包發(fā)送到SCCP端口，可導致目標設備重載。

可使用如下命令顯示ITS或者CME是否起用：

Router#show telephony-service

telephony-service is not enabled

可使用如下命令顯示SRST是否起用：

Router#show call-manager-fallback

Call-manager fallback is not enabled

測試方法：

無

解決方法：

廠商補丁：

Cisco

-----

Cisco已經(jīng)為此發(fā)布了一個安全公告（cisco-sa-20050119-itscme）以及相應補丁:

cisco-sa-20050119-itscme：Vulnerability in Cisco IOS Embedded Call Processing Solutions

鏈接：http://www.cisco.com/warp/public/707/cisco-sa-20050119-itscme.shtml

用戶可聯(lián)系供給商獲得相關補丁信息及下載補丁進行升級，具體版本信息可參看如下地址：

http://www.cisco.com/warp/public/707/cisco-sa-20050119-itscme.shtml

擁有服務合同的客戶必須連接他們常規(guī)升級渠道獲得由此公告指定的免費升級軟件。對于大多數(shù)擁有服務合同的客戶，這意味著升級必須通過CISCO全球WEB站軟件中心獲得：

http://www.cisco.com/tacpage/sw-center

要訪問此下載URL，你必須是注冊用戶和必須登錄后才能使用。

事先或目前與第三方支持組織，如Cisco合作伙伴、授權零售商或服務商之間已有協(xié)議，由第三方組織提供Cisco產(chǎn)品或技術支持的用戶可免費獲得升級支持。

直接從Cisco購買產(chǎn)品但沒有Cisco服務合同的用戶和由第三方廠商購買產(chǎn)品但無法從銷售方獲得已修復軟件的用戶可從Cisco技術支持中心(TAC)獲取升級軟件。TAC聯(lián)系方法：

* +1 800 553 2447 (北美地區(qū)免話費)

* +1 408 526 7209 (全球收費)

* e-mail: tac@cisco.com

查看 http://www.cisco.com/warp/public/687/Directory/DirTAC.shtml 獲取額外的TAC聯(lián)系信息，包括非凡局部的電話號碼，各種語言的指南和EMAIL地址。

上一篇：Cisco IOS RST-ACK包訪問控制繞過漏洞

下一篇：Cisco IOS畸形IKE包遠程拒絕服務漏洞