7月16日最新消息,据外电报道,思科系统公司本星期在其产品中发现了可能导致拒绝服务攻击的安全漏洞。其中最值得注意的是本周二报告的“CallManager”软件中存在的安全漏洞。黑客利用这个安全漏洞可以破坏IP电话网络。这个软件是思科IP电话技术重要的组件,用于帮助发出电话信号和为电话信号提供路由。
7月16日最新报道:
·思科VoIP系统发现漏洞 已有安全补丁下载
思科已经在其网站上发布了修正这个安全漏洞的补丁。互联网安全系统公司也发布了阻止这种攻击的软件,以便在用户测试和安装思科的补丁期间提供一些帮助。
攻击者利用这些安全漏洞可以在CallManager软件的一个重要进程中引起内存溢出的故障。这个故障可导致拒绝服务攻击,造成CallManager服务器关闭或者重新启动。一旦CallManager服务器被攻破,攻击者就可以重新引导电话和偷听电话,或者获得非法进入运行思科VoIP软件的网络或者服务器的权限。
Forrester Research研究公司分析师Elizabeth Hurrell表示,这个安全漏洞影响CallManager 3.3和以前版本的软件以及4.0和4.1版。思科的代表称,目前还没有利用这个安全漏洞进行攻击的报道。
iDefense Labs的经理Michael Sutton说,CallManager软件的安全漏洞并不严重,因为攻击者必须要这个网络中才能够利用这个安全漏洞。
思科本周三还宣布了其它两种产品中存在的安全漏洞。这些安全漏洞也可以引起拒绝服务攻击。据报道,思科ONS 15216 OADM(光分插复用器)在处理telnet的过程中存在一个安全漏洞,可引起拒绝服务攻击。
另一个是Cisco Security Agent(思科安全代理)软件中存在的一个安全漏洞。这个软件是为服务器和台式电脑提供安全威胁保护的。攻击者使用一个精心制作的IP数据包就可以利用这个安全漏洞,造成这个设备停止工作或者重载。思科网站提供了上述两个安全漏洞的补丁。
iDefense Labs的经理Michael Sutton把这些安全漏洞评为“重要”而不是“严重”的等级。 fe.com】