慧聪网首页 > 通信行业 > 国内资讯
思科频发安全漏洞 IP电话网络险瘫痪
 
慧聪网   2005年7月15日17时56分   信息来源:赛迪网  作者:天虹 编译    

  7月15日最新消息,据外电报道,思科系统公司本星期在其产品中发现了可能导致拒绝服务攻击的安全漏洞。其中最值得注意的是本周二报告的“CallManager”软件中存在的安全漏洞。黑客利用这个安全漏洞可以破坏IP电话网络。这个软件是思科IP电话技术重要的组件,用于帮助发出电话信号和为电话信号提供路由。

7月15日最新报道:

·思科VoIP系统发现漏洞 已有安全补丁下载

  思科已经在其网站上发布了修正这个安全漏洞的补丁。互联网安全系统公司也发布了阻止这种攻击的软件,以便在用户测试和安装思科的补丁期间提供一些帮助。

  攻击者利用这些安全漏洞可以在CallManager软件的一个重要进程中引起内存溢出的故障。这个故障可导致拒绝服务攻击,造成CallManager服务器关闭或者重新启动。一旦CallManager服务器被攻破,攻击者就可以重新引导电话和偷听电话,或者获得非法进入运行思科VoIP软件的网络或者服务器的权限。

  Forrester Research研究公司分析师Elizabeth Hurrell表示,这个安全漏洞影响CallManager 3.3和以前版本的软件以及4.0和4.1版。思科的代表称,目前还没有利用这个安全漏洞进行攻击的报道。

  iDefense Labs的经理Michael Sutton说,CallManager软件的安全漏洞并不严重,因为攻击者必须要这个网络中才能够利用这个安全漏洞。

  思科本周三还宣布了其它两种产品中存在的安全漏洞。这些安全漏洞也可以引起拒绝服务攻击。据报道,思科ONS 15216 OADM(光分插复用器)在处理telnet的过程中存在一个安全漏洞,可引起拒绝服务攻击。

  另一个是Cisco Security Agent(思科安全代理)软件中存在的一个安全漏洞。这个软件是为服务器和台式电脑提供安全威胁保护的。攻击者使用一个精心制作的IP数据包就可以利用这个安全漏洞,造成这个设备停止工作或者重载。思科网站提供了上述两个安全漏洞的补丁。

  iDefense Labs的经理Michael Sutton把这些安全漏洞评为“重要”而不是“严重”的等级。

 
 
评论    【推荐】 【打印】 【论坛
 
 
[热门关键词]:思科 IP电话 网络 
特别推荐: 
· [专题]拍照手机将蚕食数码相机市场?
· [专题]科健爆特大财务丑闻9月1日被迫退市
更多精彩:
· [专题]熊猫马志平被捕 10亿黑洞三大悬疑
· [专题]中移动海外扩张 收购路线图初现
 相关文章 更多 
·思科频繁收购食小 攻防如何保持常青  (7.15 15:3)
·思科VoIP软件现两漏洞给黑客窃听之机  (7.15 14:47)
·04年入账45亿美 中国IP电话发展迅速  (7.15 12:16)
·思科VoIP爆安全漏洞 黑客可发动攻击  (7.15 11:12)
·思科路由器引断网事故 反思安全问题  (7.14 16:16)
·网通称24时修复不赔偿 思科仍找原因  (7.14 11:13)
·北京昨大面积断网 思科路由器祸首?  (7.13 12:40)
·网通确认断网源于路由器 思科称不知  (7.12 18:9)
·思科4高管离职 分析师称存储无未来  (7.11 19:4)
·传思科430亿美元收购EMC 有可操作性  (7.4 10:0)
 我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名
 
分类广告  
产品交易市场
[求购] 大量短信卡
[求购] 网络分析仪
[求购] 电话限时器
[求购] 来电显示电话机
[求购] 中文P/TD电话机
[招标] 交警队通信系统
[招标] 社保触摸屏等设备
热点专题
“简单”线缆复杂应用
你家楼顶的基站安全吗?
高通反诉讼诺基亚侵权
光通信技术与市场研讨会
手机配件:一个都不能少
第四届电信增值业务论坛
首部短信法规近日将出台
行业书店