Cisco CallManager多个远程拒绝服务及代码执行漏…
2008-04-09 04:15:56来源:互联网 阅读 ()
发布日期:2005-07-13
更新日期:2005-07-21
受影响系统:
Cisco Call Manager 4.0描述:
Cisco Call Manager 3.3 (3)
Cisco Call Manager 3.3
Cisco Call Manager 3.2
Cisco Call Manager 3.1 (3a)
Cisco Call Manager 3.1 (2)
Cisco Call Manager 3.1
Cisco Call Manager 3.0
Cisco Call Manager 2.0
Cisco Call Manager 1.0
BUGTRAQ ID: 14227
Cisco CallManager是Cisco IP电话解决方案中用来进行拨号处理的组件。
CallManager中存在多个远程漏洞,其中内存泄漏、资源耗尽和强制重启服务导致了4个拒绝服务漏洞。攻击者可以利用这些漏洞造成合法用户拒绝服务。
另外一个远程溢出漏洞可能允许攻击者执行任意机器代码,即使是失败的攻击尝试也可能导致拒绝服务。
<*来源:Jeff Fay (Jeff@patchadvisor.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112189155702595&w=2
http://www.cisco.com/warp/public/707/cisco-sa-20050712-ccm.shtml
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
建议:
临时解决方法:
* CSCed37403 -- 如果要确保Cisco CallManager群集安全,应在CCM群集和网络剩余部分之间阻断以下端口:
Access-list 100 deny tcp any <CallManager IP子网> <子网通配符> eq 2555
Access-list 100 deny tcp any <CallManager IP子网> <子网通配符> eq 2556
* CSCee00116,CSCee00118 -- 如果要确保Cisco CallManager群集安全,应在CCM群集和网络剩余部分之间阻断以下端口:
UDP 1719 - H.323 RAS
TCP 1720 - H.323 H.225
TCP 2001 - SCCP
TCP 2002 - SCCP
TCP 2428 - MGCP
TCP 2748 - TAPI/JTAPI Applications
Access-list 100 deny tcp any <CallManager IP子网> <子网通配符> eq 1719
Access-list 100 deny tcp any <CallManager IP子网> <子网通配符> eq 1720
Access-list 100 deny tcp any <CallManager IP子网> <子网通配符> eq 2001
Access-list 100 deny tcp any <CallManager IP子网> <子网通配符> eq 2002
Access-list 100 deny tcp any <CallManager IP子网> <子网通配符> eq 2428
Access-list 100 deny tcp any <CallManager IP子网> <子网通配符> eq 2748
* CSCef47060 -- 禁用并重新启用可以释放所使用的多余内存,缓解攻击的影响。对于有漏洞的服务器,需要确保TCP 80端口的安全以限制对网页的访问。有两种方式实现这一点:
1) 在可以应用补丁之前仅允许可信任的IP地址访问这个端口。用户将无法访问Phone Services,Directory & CCMUser页面。以下ACL可以完全关闭web访问:
Access-list 100 deny tcp any <CallManager IP子网> <子网通配符> eq 80
2) 配置Windows IIS这样MLA相关虚拟目录仅允许访问特定的IP,而其他目录的用户访问仍保持开放。
* CSCsa75554 -- 如果要确保Cisco CallManager群集的安全,在CCM群集和网络剩余部分之间阻断8001端口:
Access-list 100 deny tcp any <CallManager IP子网> <子网通配符> eq 8001
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20050712-ccm)以及相应补丁:
cisco-sa-20050712-ccm:Cisco CallManager Memory Handling Vulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20050712-ccm.shtml
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash