首页 -> 安全研究

安全研究

安全漏洞
Cisco TelePresence ISDN Gateway 数据通道拒绝服务漏洞

发布日期:2014-01-22
更新日期:2014-01-23

受影响系统:
Cisco TelePresence ISDN Gateway 2.2(1.92)
Cisco TelePresence ISDN Gateway
描述:
BUGTRAQ  ID: 65072
CVE(CAN) ID: CVE-2014-0660

Cisco TelePresence ISDN Gateway是高性能视频网关,为Cisco TelePresence IP视频基础架构产品及端点启用了ISDN网络连接。

Cisco TelePresence ISDN Gateway的ISDN Q.931信号协议处理代码时存在安全漏洞,未经身份验证的远程攻击者在Q.931流内注入特制的数据包,可触发断开数据通道,造成所有呼叫中断,并阻止用户无法建立新呼叫。此漏洞源于没有正确处理特制的Q.931 STATUS消息。

<*来源:Cisco
  
  链接:http://tools.cisco.com/security/center/viewAlert.x?alertId=32460
        http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140122-isdngw
*>

建议:
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20140122-isdngw)以及相应补丁:
cisco-sa-20140122-isdngw:Cisco TelePresence ISDN Gateway D-Channel Denial of Service Vulnerability
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140122-isdngw

浏览次数:2120
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障