思科已发布IP电话产品修复补丁
敬业的IT人
互联网
佚名
2008-2-1 11:17:23
英国国家基础设施安全协调中心(NISCC)发现了一个新的软件漏洞。这个软件漏洞可造成思科系统公司的IP电话系统崩溃。思科已经发布了补丁修复这个安全漏洞。
NISCC称,这个安全漏洞可能导致IP电话系统遭到拒绝服务攻击。NISCC把这个域名系统(DNS)协议安全漏洞评级为“中等危险”的安全漏洞。
这个安全漏洞与运行DNS协议的思科IP电话系统有关。DNS协议负责把域名翻译成IP地址。互联网上到处都有DNS服务器执行这种翻译工作,并且确保IP数据包到达其合适的目的地。
为了加快在DNS服务器上进行IP地址查询的速度,登录文件常常采用压缩的方式。据这个安全公告称,这个安全漏洞是在解压缩那些压缩的DNS数据的过程中出现的错误造成的。在压缩文件中使用精心制作的包含非法信息的DNS数据包就可以利用这个安全漏洞。这个结果会造成处理IP电话的过程中出现错误,造成IP电话系统出现故障或者崩溃。
思科在安全公告称,受到这个安全漏洞影响的产品只有运行IP电话的DNS客户端产品和内容联网(ContentNetworking)产品。执行DNS服务器功能或者DNS数据包检查功能的产品没有受到这个安全漏洞的影响。思科称,受影响的产品包括思科IP电话7902/7905/7912、思科ATA186/188和CiscoUnity Express以及思科应用和内容联网系统(ACNS)。
思科在其网站上公布了受到这个安全漏洞影响的全部产品列表。思科表示,它已经制作了一个免费的升级软件,修复这个安全漏洞。
NISCC称,这个安全漏洞可能导致IP电话系统遭到拒绝服务攻击。NISCC把这个域名系统(DNS)协议安全漏洞评级为“中等危险”的安全漏洞。
这个安全漏洞与运行DNS协议的思科IP电话系统有关。DNS协议负责把域名翻译成IP地址。互联网上到处都有DNS服务器执行这种翻译工作,并且确保IP数据包到达其合适的目的地。
为了加快在DNS服务器上进行IP地址查询的速度,登录文件常常采用压缩的方式。据这个安全公告称,这个安全漏洞是在解压缩那些压缩的DNS数据的过程中出现的错误造成的。在压缩文件中使用精心制作的包含非法信息的DNS数据包就可以利用这个安全漏洞。这个结果会造成处理IP电话的过程中出现错误,造成IP电话系统出现故障或者崩溃。
思科在安全公告称,受到这个安全漏洞影响的产品只有运行IP电话的DNS客户端产品和内容联网(ContentNetworking)产品。执行DNS服务器功能或者DNS数据包检查功能的产品没有受到这个安全漏洞的影响。思科称,受影响的产品包括思科IP电话7902/7905/7912、思科ATA186/188和CiscoUnity Express以及思科应用和内容联网系统(ACNS)。
思科在其网站上公布了受到这个安全漏洞影响的全部产品列表。思科表示,它已经制作了一个免费的升级软件,修复这个安全漏洞。
- 最新文章
- 核心优势为思科创造更高利润空间[02-01]
- 思科中东非洲市场增长迅速[02-01]
- 谈谈我的应聘经验[02-01]
- 思科修复时间戳漏洞[02-01]
- 思科IP电话与搜狐"百年老店"梦想[02-01]
- 对于思科什么才是成长优势?[02-01]
- 相关文章
- 核心优势为思科创造更高利润空间[02-01]
- 思科中东非洲市场增长迅速[02-01]
- 思科修复时间戳漏洞[02-01]
- 思科IP电话与搜狐"百年老店"梦想[02-01]
- 对于思科什么才是成长优势?[02-01]
- 思科谋求电信整体安全与重点防护[02-01]
