思科路由器软件发现安全漏洞 可引起DOS攻击
发布时间: 2009-09-23 丨 阅读次数: 9691
1月22日外电消息,思科系统公司上星期五发布警告称,该公司的路由器软件发现一个安全漏洞,能够让黑客对思科路由器实施拒绝服务攻击。
思科表示,运行“IOS电话服务”、“思科CallManager Express”和“Survivable Remote Site Telephony”软件的思科路由器可能存在安全漏洞。这些软件功能是嵌入在思科IOS(互联网操作软件)软件中的。所有的思科IP路由器都采用这种软件。
“CallManager Express”功能能够让思科IP路由器处理IP电话。“Survivable Remote Site Telephony”功能能够为有分支机构的企业提供一种自动备份机制,提高IP语音网络的可靠性。
所有这些功能都使用Skinny电话控制协议,也就是思科CallManager软件发送信号的主要协议。思科在警告中称,某些发送到Skinny电话控制端口的恶意数据包可能会引起设备重新装载数据。攻击者利用这个软件漏洞对路由器实施拒绝服务攻击。
思科表示,只有那些具有这些电话功能并且使用IOS系统的路由器才容易受到这种攻击。思科提供了一个免费的补丁修复这个安全漏洞。
思科表示,运行“IOS电话服务”、“思科CallManager Express”和“Survivable Remote Site Telephony”软件的思科路由器可能存在安全漏洞。这些软件功能是嵌入在思科IOS(互联网操作软件)软件中的。所有的思科IP路由器都采用这种软件。
“CallManager Express”功能能够让思科IP路由器处理IP电话。“Survivable Remote Site Telephony”功能能够为有分支机构的企业提供一种自动备份机制,提高IP语音网络的可靠性。
所有这些功能都使用Skinny电话控制协议,也就是思科CallManager软件发送信号的主要协议。思科在警告中称,某些发送到Skinny电话控制端口的恶意数据包可能会引起设备重新装载数据。攻击者利用这个软件漏洞对路由器实施拒绝服务攻击。
思科表示,只有那些具有这些电话功能并且使用IOS系统的路由器才容易受到这种攻击。思科提供了一个免费的补丁修复这个安全漏洞。
