科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道思科统一通信发布补丁补漏洞

思科统一通信发布补丁补漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日思科公司公布了其VoIP服务器和Presence服务器的安全漏洞警告,称远程攻击者可能利用漏洞对服务程序进行拒绝服务攻击。CallManager服务器专门处理网络上VoIP呼叫,如果恶意攻击者向其TCP 2000端口或者2443端口发送攻击性数据包,就可能攻破它的系统。

作者:全球IP通信联盟 来源:全球IP通信联盟 2008年3月27日

关键字: 统一通信 融合通信 IP通信 UC VoIP 思科

  • 评论
  • 分享微博
  • 分享邮件

近日思科公司公布了其VoIP服务器和Presence服务器的安全漏洞警告,称远程攻击者可能利用漏洞对服务程序进行拒绝服务攻击。思科表示,Cisco Unified CallManager(CUCM)服务器和Cisco Unified Presence Server(CUPS)服务器存在拒绝服务漏洞,可能会受到恶意TCP(传输控制协议)、ICMP(Internet控制报文协议)或UDP(用户数据报协议)等数据包的远程攻击。

CallManager服务器专门处理网络上VoIP呼叫,如果恶意攻击者向其TCP 2000端口或者2443端口发送攻击性数据包,就可能攻破它的系统。这些端口原是思科公司用来处理专用呼叫控制协议的,上述两个端口分别对应SCCP(Skinny呼叫控制协议)和SCCPS(Secure SCCP)。CallManager 3.x版、4.x版和5.0版都面临着漏洞威胁,但本月最新发布的6.0版CUCM和Presence服务器都不存在这个漏洞。

此外,CallManager服务器和Presence服务器可能会受到Flood攻击,这种攻击来自ICMP回应请求(ping指令)或恶意UDP数据包。这种Ping Flood漏洞只存在于CallManager 5.0服务器和1.x版Presence服务器当中。对于两类服务器上的IPSec管理服务而言,还面临着UDP漏洞的威胁,攻击者可利用UDP 8500端口发送恶意UDP包。虽然这种攻击危害较小,不会停止思科VoIP网络上正在处理或接收的呼叫,但是会造成某些性能的缺失,例如转发呼叫或更改CallManager和Presence服务器群集配置的功能。

思科公司同时在网站上发布了相关的漏洞修复补丁。此外,思科还建议用户通过一些过滤技术减轻这些漏洞的危害。例如,只对VoIP终端点开放CallManager系统的TCP 2000端口和2443端口;阻止CallManager和Presence服务器系统的ICMP回应请求;只对CallManager和Presence服务器系统之间的群集配置开放IPSec Manager的UDP 8500端口等。

随着VoIP应用的推广,技术本身的漏洞将日益成为黑客攻击的目标,包括基于开放端口的拒绝服务式攻击、语音钓鱼攻击、呼叫转移和呼叫窃听等VoIP安全性问题严重影响了用户的信任,阻碍了VoIP技术的市场发展。专家建议,对于已经采用VoIP解决方案的用户,要注意更改缺省设置,对VoIP服务进行加密和认证,并及时更新VoIP系统和软件的补丁版本。

思科公布的拒绝服务安全漏洞

SCCP/CCPS端口扫描拒绝服务

攻击者发送特殊的数据包给TCP 2000和2443服务端口,可导致应用程序崩溃。

ICMP Echo请求Flood攻击拒绝服务

攻击者发送大量ICMP Echo请求(ping)给CUCM或CUPS系统,可导致应用程序崩溃。

IPSec管理拒绝服务

攻击者通过UDP 8500端口发送特殊的UDP数据包给IPSec管理服务,可导致应用程序崩溃。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章