思科周三发布了不少于四项安全建议:
统一呼叫中心和智能联系人管理产品包含一个漏洞,可能导致对基于Web的报告和脚本监控工具(Web View)和基于Web的配置工具(Web Admin)的未经授权的访问。据its称,思科正致力于解决这个问题
思科统一通信管理器(CUCM),原名CallManager,包含两个拒绝服务(DoS)漏洞。大量UDP会话发起协议(SIP)的邀请消息可能会在CUCM系统上导致资源耗尽,从而导致内核恐慌。CUCM普通文件传输协议(TFTP)服务包含一个缓冲区溢出漏洞,可能导致拒绝服务条件或允许远程、未经身份验证的用户执行任意代码。思科公司表示,目前还没有解决这些漏洞的办法,但可以进行修复
Cisco PIX 500系列安全设备(PIX)和Cisco 5500系列自适应安全设备(ASA)中存在两个精心设计的包漏洞,这些漏洞可能导致设备重新加载。这些漏洞是在处理媒体网关控制协议(MGCP)数据包时,或在处理在PIX或ASA安全设备上终止的传输层安全(TLS)流量时触发的。有关修复和解决方案,请参阅思科的
在思科防火墙服务模块(FWSM)中存在两个精心设计的包漏洞,可能导致重新加载FWSM。这些漏洞可能在处理HTTPS请求时触发,或者在处理Media Gateway Control Protocol (MGCP)包时触发。第三个漏洞可能会导致访问控制列表(ACL)条目在操作访问列表之后不进行评估。进一步的细节
去思科子网获取更多思科新闻、博客、论坛、安全警报、赠书等。