首页 -> 安全研究

安全研究

安全漏洞
Cisco CallManager多个远程拒绝服务及代码执行漏洞

发布日期:2005-07-13
更新日期:2005-07-21

受影响系统:
Cisco Call Manager 4.0
Cisco Call Manager 3.3 (3)
Cisco Call Manager 3.3
Cisco Call Manager 3.2
Cisco Call Manager 3.1 (3a)
Cisco Call Manager 3.1 (2)
Cisco Call Manager 3.1
Cisco Call Manager 3.0
Cisco Call Manager 2.0
Cisco Call Manager 1.0
描述:
BUGTRAQ  ID: 14227
CVE(CAN) ID: CVE-2005-2241,CVE-2005-2242,CVE-2005-2243,CVE-2005-2244

Cisco CallManager是Cisco IP电话解决方案中用来进行拨号处理的组件。

CallManager中存在多个远程漏洞,其中内存泄漏、资源耗尽和强制重启服务导致了4个拒绝服务漏洞。攻击者可以利用这些漏洞造成合法用户拒绝服务。

另外一个远程溢出漏洞可能允许攻击者执行任意机器代码,即使是失败的攻击尝试也可能导致拒绝服务。

<*来源:Jeff Fay (Jeff@patchadvisor.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112189155702595&w=2
        http://www.cisco.com/warp/public/707/cisco-sa-20050712-ccm.shtml
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

wget http://victim:2000

建议:
临时解决方法:

* CSCed37403 -- 如果要确保Cisco CallManager群集安全,应在CCM群集和网络剩余部分之间阻断以下端口:
  
Access-list 100 deny tcp any <CallManager IP子网> <子网通配符> eq 2555
Access-list 100 deny tcp any <CallManager IP子网> <子网通配符> eq 2556
  
* CSCee00116,CSCee00118 -- 如果要确保Cisco CallManager群集安全,应在CCM群集和网络剩余部分之间阻断以下端口:
  
UDP 1719 - H.323 RAS
TCP 1720 - H.323 H.225
TCP 2001 - SCCP
TCP 2002 - SCCP
TCP 2428 - MGCP
TCP 2748 - TAPI/JTAPI Applications
Access-list 100 deny tcp any <CallManager IP子网> <子网通配符> eq 1719
Access-list 100 deny tcp any <CallManager IP子网> <子网通配符> eq 1720
Access-list 100 deny tcp any <CallManager IP子网> <子网通配符> eq 2001
Access-list 100 deny tcp any <CallManager IP子网> <子网通配符> eq 2002
Access-list 100 deny tcp any <CallManager IP子网> <子网通配符> eq 2428
Access-list 100 deny tcp any <CallManager IP子网> <子网通配符> eq 2748

* CSCef47060 -- 禁用并重新启用可以释放所使用的多余内存,缓解攻击的影响。对于有漏洞的服务器,需要确保TCP 80端口的安全以限制对网页的访问。有两种方式实现这一点:
  
   1) 在可以应用补丁之前仅允许可信任的IP地址访问这个端口。用户将无法访问Phone Services,Directory & CCMUser页面。以下ACL可以完全关闭web访问:
  
Access-list 100 deny tcp any <CallManager IP子网> <子网通配符> eq 80

   2) 配置Windows IIS这样MLA相关虚拟目录仅允许访问特定的IP,而其他目录的用户访问仍保持开放。

* CSCsa75554 -- 如果要确保Cisco CallManager群集的安全,在CCM群集和网络剩余部分之间阻断8001端口:
  
Access-list 100 deny tcp any <CallManager IP子网> <子网通配符> eq 8001

厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20050712-ccm)以及相应补丁:
cisco-sa-20050712-ccm:Cisco CallManager Memory Handling Vulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20050712-ccm.shtml

浏览次数:3914
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客