|
思科路由器存漏洞 可能会遭拒绝服务式攻击 |
2009-05-05 |
|
|
2005-1-24 9:00:00 文/友亚 出处:赛迪网 1月23日CNET消息,思科公司美国时间本周五向用户发出警告,其部分路由器产品在运行某些体定功能时可能会遭到“拒绝服务”式攻击。
思科公司表示,其部分路由器在运行IOS Telephony Service、Cisco CallManager Express和Survivable Remote Site Telephony等功能时,可能遭受黑客的“拒绝服务”式攻击。
其中,Cisco CallManager Express的功能主要是确保思科的IP电话路由器处理来自IP电话机的呼叫,而Survivable Remote Site Telephony功能则为企业提供了一个自动备份机制,以提高企业IP语音网络的可靠性。
据悉,这些功能均使用“Skinny Call Control”信号处理协议。而思科公司表示,当某些恶意程序包被发送到用来处理“Skinny Call Control”协议的端口时,将导致路由器重新加载。
如果该漏洞被黑客利用,那么路由器将不断地重新加载,最终导致“拒绝服务”式攻击。但思科表示,只有运行带有上述语音呼叫功能的IOS路由器才存在这种安全漏洞。目前,思科公司已经为用户提供了免费的修复软件。
|
|
|
| |
|
|
