思科系统公司发布了一些免费的安全补丁,修复CallManager、ONS 15216 OADM和Security Agent(思科安全代理)等产品中的各种安全漏洞。这些安全漏洞可引起拒绝服务攻击和执行恶意代码。下面是位于加州圣何塞的网络巨头思科系统公司本星期发布的安全公告的摘要:
CallManager软件中的多个安全漏洞
思科称,CallManager是思科IP电话产品中基于软件的电话处理组件。利用这个软件中多个安全漏洞,攻击者可以实施拒绝服务攻击、引起内存崩溃和执行恶意代码。CallManager把企业电话性能和功能扩展到了包括电话网络设备,如IP电话、媒体处理设备、VoIP网关和多媒体应用程序等。
?RISDC(实时信息服务器数据收集)套接字没有进行正确的超时设置,利用这个安全漏洞可导致“RisDC.exe”命令消耗大量的内存和端口资源。
?当使用1GB以上内存时,CTI Manager(ctimgr.exe)重新启动。通过连续不断地发送精心制作的数据包来利用这个安全漏洞可以引起CTI Manager分配1GB以上的内存。
?利用在处理精心制作的数据包过程中出现的错误可以引起CallManager为ccm.exe进程分配500MB的内存。利用这个安全漏洞可以消耗内存,并且在工作量繁重的情况下引起CallManager重新启动。
?当多级管理权限启用时(缺省设置是关闭),利用管理员服务工具的登录处理过程发生的内存泄漏故障可以消耗掉内存资源。
?使用特殊制作的数据包可以利用aupair服务(aupair.exe)中出现的边界错误,引起缓存溢出的故障。
ONS 15216 OADM中存在的拒绝服务攻击安全漏洞
思科称,其ONS 15216 OADM(光分插复用器)中的安全漏洞出现在处理发送到Telnet进程中的特殊制作的数据流的过程中。攻击者利用这个安全漏洞可以在管理平面上引起拒绝服务攻击。ONS15216 OADM允许服务提供商在其光传输网络上增加或者放弃一个至多个波长。思科表示,只有运行2.2.2版和早期版本软件的ONS 15216 OADM才受到这个安全漏洞的影响。
思科安全代理中存在的安全漏洞
思科还表示,攻击这向运行4.5版本的思科安全代理软件的Windows工作站或者服务器连续不断地发送精心制作的IP包就可以利用这个安全漏洞引起拒绝服务攻击。思科安全代理是一种网络安全软件代理,为服务器和台式电脑提供威胁保护。
思科称,如果精心制作的包含某种特点的IP包发送到运行思科安全代理4.5版软件的Windows平台上,Windows就会出现蓝屏或者系统崩溃。当利用这个安全漏洞的时候,有影响的系统需要重新启动才可以工作。除了Windows XP之外,任何运行思科安全代理4.5版软件的Windows平台都会受到影响。