日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問(wèn) 生活随笔!

生活随笔

當(dāng)前位置: 首頁(yè) > 编程资源 > 编程问答 >内容正文

编程问答

网络电话显示服务器拒绝,云安全日报201223:思科IP电话发现拒绝服务漏洞,需要尽快升级...

發(fā)布時(shí)間:2024/1/1 编程问答 49 豆豆
生活随笔 收集整理的這篇文章主要介紹了 网络电话显示服务器拒绝,云安全日报201223:思科IP电话发现拒绝服务漏洞,需要尽快升级... 小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

12月22日,思科發(fā)布了安全更新,主要修復(fù)了IP電話TCP數(shù)據(jù)包發(fā)現(xiàn)的拒絕服務(wù)漏洞。以下是漏洞詳情:

漏洞詳情

來(lái)源:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voip-phone-flood-dos-YnU9EXOv

CVE-2020-3574? CVSS評(píng)分:7.5 高

Cisco IP電話的TCP數(shù)據(jù)包處理功能中的漏洞可能允許未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者導(dǎo)致電話停止響應(yīng)傳入呼叫,掛斷呼叫或意外重新加載。該漏洞是由于TCP入口數(shù)據(jù)包速率限制不足所致。攻擊者可以通過(guò)向目標(biāo)設(shè)備發(fā)送持續(xù)不斷的精心制作的TCP流量來(lái)利用此漏洞。成功的利用可能使攻擊者影響電話的操作或?qū)е码娫捴匦录虞d,從而導(dǎo)致拒絕服務(wù)(DoS)狀態(tài)。

受影響產(chǎn)品

如果以下Cisco IP電話正在運(yùn)行易受攻擊的固件版本(設(shè)備的默認(rèn)配置),則此漏洞會(huì)影響它們:

IP DECT 210 Multi-Cell Base Station with Multiplatform Firmware

IP DECT 6825 with Multiplatform Firmware

IP Phone 8811 Series with Multiplatform Firmware

IP Phone 8841 Series with Multiplatform Firmware

IP Phone 8851 Series with Multiplatform Firmware

IP Phone 8861 Series with Multiplatform Firmware

Unified IP Conference Phone 8831 for Third-Party Call Control

Webex Room Phone

解決方案

對(duì)于IP DECT 210 Multi-Cell Base Station with Multiplatform Firmware,

IP DECT 6825 with Multiplatform Firmware: 升級(jí)固件至4.8.1版本

對(duì)于IP Phone 8811 Series with Multiplatform Firmware,

IP Phone 8841 Series with Multiplatform Firmware,

IP Phone 8851 Series with Multiplatform Firmware,

IP Phone 8861 Series with Multiplatform Firmware: 升級(jí)固件至11.3.2版本

對(duì)于Webex Room Phone: 升級(jí)固件至1.2.0(2021年2月)

對(duì)于Unified IP Conference Phone 8831 for Third-Party Call Control:官方暫未提供固件更新(可關(guān)注官方后續(xù)安全更新)

以下是升級(jí)修復(fù)重要說(shuō)明:

1.對(duì)購(gòu)買了許可證的軟件版本和功能集提供支持,通過(guò)安裝,下載,訪問(wèn)或以其他方式使用此類軟件升級(jí)。

2.從思科或通過(guò)思科授權(quán)的經(jīng)銷商或合作伙伴購(gòu)買的,具有有效許可證的軟件可獲得維護(hù)升級(jí)。

3.直接從思科購(gòu)買但不持有思科服務(wù)合同的客戶以及通過(guò)第三方供應(yīng)商進(jìn)行購(gòu)買但未通過(guò)銷售點(diǎn)獲得修復(fù)軟件的客戶應(yīng)通過(guò)聯(lián)系思科技術(shù)支持中心獲得升級(jí)。

4.客戶應(yīng)擁有可用的產(chǎn)品序列號(hào),并準(zhǔn)備提供上述安全通報(bào)的URL,以作為有權(quán)免費(fèi)升級(jí)的證據(jù)。

查看更多漏洞信息 以及升級(jí)請(qǐng)?jiān)L問(wèn)官網(wǎng):

https://tools.cisco.com/security/center/publicationListing.x

總結(jié)

以上是生活随笔為你收集整理的网络电话显示服务器拒绝,云安全日报201223:思科IP电话发现拒绝服务漏洞,需要尽快升级...的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò),歡迎將生活随笔推薦給好友。