12月22日,思科發(fā)布了安全更新，主要修復(fù)了IP電話TCP數(shù)據(jù)包發(fā)現(xiàn)的拒絕服務(wù)漏洞。以下是漏洞詳情：

漏洞詳情

來源：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voip-phone-flood-dos-YnU9EXOv

CVE-2020-3574? CVSS評分：7.5 高

Cisco IP電話的TCP數(shù)據(jù)包處理功能中的漏洞可能允許未經(jīng)身份驗證的遠程攻擊者導(dǎo)致電話停止響應(yīng)傳入呼叫，掛斷呼叫或意外重新加載。該漏洞是由于TCP入口數(shù)據(jù)包速率限制不足所致。攻擊者可以通過向目標設(shè)備發(fā)送持續(xù)不斷的精心制作的TCP流量來利用此漏洞。成功的利用可能使攻擊者影響電話的操作或?qū)е码娫捴匦录虞d，從而導(dǎo)致拒絕服務(wù)(DoS)狀態(tài)。

受影響產(chǎn)品

如果以下Cisco IP電話正在運行易受攻擊的固件版本(設(shè)備的默認配置)，則此漏洞會影響它們：

IP DECT 210 Multi-Cell Base Station with Multiplatform Firmware

IP DECT 6825 with Multiplatform Firmware

IP Phone 8811 Series with Multiplatform Firmware

IP Phone 8841 Series with Multiplatform Firmware

IP Phone 8851 Series with Multiplatform Firmware

IP Phone 8861 Series with Multiplatform Firmware

Unified IP Conference Phone 8831 for Third-Party Call Control

Webex Room Phone

解決方案

對于IP DECT 210 Multi-Cell Base Station with Multiplatform Firmware,

IP DECT 6825 with Multiplatform Firmware: 升級固件至4.8.1版本

對于IP Phone 8811 Series with Multiplatform Firmware,

IP Phone 8841 Series with Multiplatform Firmware,

IP Phone 8851 Series with Multiplatform Firmware,

IP Phone 8861 Series with Multiplatform Firmware: 升級固件至11.3.2版本

對于Webex Room Phone: 升級固件至1.2.0(2021年2月)

對于Unified IP Conference Phone 8831 for Third-Party Call Control：官方暫未提供固件更新(可關(guān)注官方后續(xù)安全更新)

以下是升級修復(fù)重要說明：

1.對購買了許可證的軟件版本和功能集提供支持，通過安裝，下載，訪問或以其他方式使用此類軟件升級。

2.從思科或通過思科授權(quán)的經(jīng)銷商或合作伙伴購買的，具有有效許可證的軟件可獲得維護升級。

3.直接從思科購買但不持有思科服務(wù)合同的客戶以及通過第三方供應(yīng)商進行購買但未通過銷售點獲得修復(fù)軟件的客戶應(yīng)通過聯(lián)系思科技術(shù)支持中心獲得升級。

4.客戶應(yīng)擁有可用的產(chǎn)品序列號，并準備提供上述安全通報的URL，以作為有權(quán)免費升級的證據(jù)。

查看更多漏洞信息 以及升級請訪問官網(wǎng)：

https://tools.cisco.com/security/center/publicationListing.x

總結(jié)

以上是生活随笔為你收集整理的网络电话显示服务器拒绝,云安全日报201223：思科IP电话发现拒绝服务漏洞,需要尽快升级...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。