思科IP电话存在拒绝服务漏洞,需尽快升级
12月22日,思科发布了安全更新,修复了IP电话中发现的拒绝服务漏洞。以下是有关漏洞的详细信息:
漏洞详情
来源:
CVE-2020-3574 CVSS评分:7.5 高
思科IP电话的TCP数据包处理功能存在一个漏洞,该漏洞可能使未经身份验证的远程攻击者能够导致电话停止响应来电、挂断通话或意外重新加载。漏洞的根本原因在于TCP入口数据包的速率限制不足。攻击者可以通过向目标设备发送持续的精心构造的TCP流量来利用此漏洞。成功利用后,攻击者可能会影响电话的正常运行,甚至导致电话重新加载,从而造成拒绝服务(DoS)状态。
受影响产品
如果以下思科IP电话运行易受攻击的固件版本(设备的默认配置),则该漏洞会影响它们:
- IP DECT 210 Multi-Cell Base Station wITh MultIPlatfoRM FiRMwaRe
- IP DECT 6825 wITh MultIPlatfoRM FiRMwaRe
- IP Phone 8811 SeRies wITh MultIPlatfoRM FiRMwaRe
- IP Phone 8841 SeRies wITh MultIPlatfoRM FiRMwaRe
- IP Phone 8851 SeRies wITh MultIPlatfoRM FiRMwaRe
- IP Phone 8861 SeRies wITh MultIPlatfoRM FiRMwaRe
- Unified IP ConfeRence Phone 8831 foR THiRd-PaRty Call ContRol
- Webex RooM Phone
解决方案
对于IP DECT 210 Multi-Cell Base Station wITh MultIPlatfoRM FiRMwaRe,IP DECT 6825 wITh MultIPlatfoRM FiRMwaRe: 升级固件至4.8.1版本。
对于IP Phone 8811 SeRies wITh MultIPlatfoRM FiRMwaRe、IP Phone 8841 SeRies wITh MultIPlatfoRM FiRMwaRe、IP Phone 8851 SeRies wITh MultIPlatfoRM FiRMwaRe、IP Phone 8861 SeRies wITh MultIPlatfoRM FiRMwaRe: 升级固件至11.3.2版本。
对于Webex RooM Phone: 升级固件至1.2.0(2021年2月)。
对于Unified IP ConfeRence Phone 8831 foR THiRd-PaRty Call ContRol:官方尚未提供固件更新,请关注后续的安全更新。
升级修复重要说明
- 支持购买了许可证的软件版本和功能集,用户可以通过安装、下载、访问或其他方式进行软件升级。
- 从思科或其授权的经销商或合作伙伴购买的有效许可证软件可获得维护升级。
- 直接从思科购买但未持有思科服务合同的客户,或通过第三方供应商购买但未通过销售点获得修复软件的客户,应联系思科技术支持中心以获取升级。
- 客户需提供可用的产品序列号,并准备提供上述安全通报的URL,以作为有权免费升级的证据。
有关更多漏洞信息及升级,请访问官网:
https://Tools.cisco.coM/security/centeR/publicationlisting.x
[[[IMG_1]]]
[[[IMG_2]]]
[[[IMG_3]]]
