企业资料通过认证
12月22日,思科发布了安全更新,主要修复了IP电话TCP数据包发现的拒绝服务漏洞。以下是漏洞详情:
Cisco IP电话的TCP数据包处理功能中的漏洞可能允许未经身份验证的远程攻击者导致电话停止响应传入呼叫,挂断呼叫或意外重新加载。该漏洞是由于TCP入口数据包速率限制不足所致。攻击者可以通过向目标设备发送持续不断的精心制作的TCP流量来利用此漏洞。成功的利用可能使攻击者影响电话的操作或导致电话重新加载,从而导致拒绝服务(DoS)状态。
如果以下Cisco IP电话正在运行易受攻击的固件版本(设备的默认配置),则此漏洞会影响它们:
1.对购买了许可证的软件版本和功能集提供支持,通过安装,下载,访问或以其他方式使用此类软件升级。
3.直接从思科购买但不持有思科服务合同的客户以及通过第三方供应商进行购买但未通过销售点获得修复软件的客户应通过联系思科技术支持中心获得升级。