发布日期:2014-01-22
更新日期:2014-01-23
受影响系统:
Cisco TelePresence ISDN Gateway 2.2(1.92)
Cisco TelePresence ISDN Gateway
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 65072
CVE(CAN) ID: CVE-2014-0660
Cisco TelePresence ISDN Gateway是高性能视频网关,为Cisco TelePresence IP视频基础架构产品及端点启用了ISDN网络连接。
Cisco TelePresence ISDN Gateway的ISDN Q.931信号协议处理代码时存在安全漏洞,未经身份验证的远程攻击者在Q.931流内注入特制的数据包,可触发断开数据通道,造成所有呼叫中断,并阻止用户无法建立新呼叫。此漏洞源于没有正确处理特制的Q.931 STATUS消息。
<*来源:Cisco
链接:?alertId=32460
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20140122-isdngw)以及相应补丁:
cisco-sa-20140122-isdngw:Cisco TelePresence ISDN Gateway D-Channel Denial of Service Vulnerability
链接: