大学生展示Cisco VoIP电话漏洞 可远程窃听

日前,哥伦比亚大学的学生,入侵检测系统实验室和红气球安全联合创始人Cui,在旧金山Amphion论坛上展示了一个Cisco-branded Voice over IP (VoIP) 电话的漏洞,可以轻松的远程窃听私人通话。
Cui称,该漏洞是由于Cisco VoIP在系统调用接口缺乏对输入的数据验证,允许修改内存用户态,并且可以在内核中执行任意代码。攻击者可以获取root用户权限,获得手机DSP以及LED的控制权。

大学生展示Cisco VoIP电话漏洞 可远程窃听

虽然他没有公布漏洞的具体细节,但是从演示的内容来看,该漏洞影响非常大,受影响的机型包括:

Cisco Unified IP Phone 7975G, 7971G-GE, 7970G, 7965G, 7962G, 7961G, 7961G-GE, 7945G, 7942G, 7941G, 7941G-GE, 7931G, 7911G, and 7906. Models 7971G-GE, 7970G, 7961G, 7961G-GE, 7941G, 7941G-GE, 和7906

分类:默认分类 时间:2012-05-31 人气:4
本文关键词:
分享到:

相关文章

  • 图解Cisco IOS命名规范 2013-06-16

    图解Cisco IOS命名规范 Cisco IOS二进制文件的命名由3部分组成,其中 PPPPP = 平台 FFFF = 特性 MM = 运行时内存和压缩格式 此主题相关图片如下: PPPPP为平台标识符,上图中表明是Cisco7200系列的路由器 FFFF为此IOS的特性(参看Cisco IOS的特性集),比如c7200-ajs56-mz中的a代表Advanced Peer-to-Peer Networking(APPN)特性,j表示企业特性,s表示附加特性(如NAT、ISL、L2F、VPDN

  • Cisco交换机QOS(限速)详解 2012-01-18

    一、qos介绍 在Cisco IOS 系统上作QOS,一般要有以下五步: 1、启用全局qos 2、设置ACL匹配的流量 3、设置一个class-map,来匹配第二步设置的ACL 4、设置一个policy-map匹配class-map,然后再在这里面定义一系列策略 5、将policy-map应用到相应的接口上 解注: 1、交换机默认情况下qos是disable,所以在应用qos时,必须先启用它,可以在全局模式下启用,命令为:switch(config)#mls qos,查看交换机qos状态可用sh

  • cisco路由器进入rommon模式,flash丢失,重刷IOS方法 2012-01-28

    cisco2600路由器断电后,直接进入rommon,重启提示找不到flash,通过重刷IOS解决问题,连原来的配置都没有丢失,具体步骤如下: 1、准备工具 cisco tftp server、超级终端、IOS文件 IOS文件比较不好找,需先看下硬件版本,以及ROM RAM的大小,以我的CISCO 2621XM为例(带两个FastEthernet), 一开始找了几个2600的IOS,刷完都不正确,出现无法识别网络接口的问题,无法配置,有F接口的应该找带S的IOS,cisco 2621 xm可使用

  • Cisco交换机端口聚合.VTP.ACL配置实例 2012-02-02

    Cisco交换机端口聚合、VTP、ACL配置实例 网络拓扑: **************** 基本配置 **************** SW1> en ;进入特权模式 SW1# conf t ;进入全局配置模式 SW1(config)# hostname SW1 ;设置交换机的主机名 SW1(config)# enable secret cisco ;设置特权加密口令 SW1(config)# enable password cisco ;设置特权非密口令 SW1(config)# l

  • IP网络电话与voip网络电话有差异 2012-02-05

      比起楼宇对讲,网络电话可以说在我们的生活应用中已经有着不短的时间了。   概括来说,网络电话是指以IP为网络层协议的计算机网络中进行话音通讯的系统,它采用的技术统称为VoIP(Voiceover IP),即借助网络实现语音的传送。而从技术上来说,IP网络电话则是以IP为标志的网络分组化和以多媒体为目标的网络业务综合化两大主流技术融合的结果。   随着网络建设的日益完善,网络环境的不断提升。使计算机与电信之间的界限也被逐渐打破。因此,网络电话也就在这种融合中诞生了。   而对于网络可视电话,它

  • Cisco路由器的ADSL modem配置详细介绍 2012-02-17

    路由器接入ADSL配置详解 1、Cisco路由器连接ADSL modem的PPPoE配置: 说明:此案例为北京电信adsl PPPoE接入,需要使用一个普通adsl modem和一台cisco 2500路由器(双以太口),IOS 12.2(15)T,能够实现局域网共享上网. 此案例配置共分7步: 第一步:配置vpdn vpdn e 1、Cisco路由器连接ADSL modem的PPPoE配置: 说明:此案例为北京电信adsl PPPoE接入,需要使用一个普通adsl modem和一台cisco

  • CISCO路由器交换机部分命令全集 2012-02-18

      Access-enable 允许路由器在动态访问列表中创建临时访问列表入口   Access-group 把访问控制列表(ACL)应用到接口上   Access-list 定义一个标准的IP ACL   Access-template 在连接的路由器上手动替换临时访问列表入口   Appn 向APPN子系统发送命令   Atmsig 执行ATM信令命令   B 手动引导操作系统   Bandwidth 设置接口的带宽   Banner motd 指定日期信息标语   Bfe 设置突发事件手册

  • cisco路由器启动过程及TFTP方式灌入IOS 2012-02-19

    Cisco 路由器启动过程: (1) 执行 ROM 中的引导程序加载(Bootstrap Loader) ,它和计算机中的 BIOS 很类似,Bootstrap 会把IOS装到RAM 中; (2) IOS 可以存放在许多地方(FLASH、TFTP 服务器上或 ROM 中) ,路由器寻找 IOS 映像的顺序,取决于配置寄存器的启动域以及其他的设置。配置寄存器(configuration register)是一个 16 位(2 进制)的寄存器值,低 4 位就是启动域,不同的值代表从不 同的位置查找

  • Cisco无线AP的基本配置有什么 2012-03-06

      Cisco AP:AIR-AP1131AG   恢复初厂设置   拿到这台不知情的机器时,我首先要将其恢复到初厂设置。   滑开前盖,按住MODE键,接通电源,待E灯亮为橙红色时松开(也不知道他们说的琥珀色到底是什么色,有多少人知道琥珀长什么颜色),设备重启后即恢复为初厂值。   初厂值没有IP地址,没有开无线,所以只能通过CONSOLE方式连接进行配置。   设置IP地址   使用Cisco的Console线连接好,打开超级终端,COM端口速率为9600。   拨上后,默认主机名是ap,密

Copyright (C) quwantang.com, All Rights Reserved.

趣玩堂 版权所有 京ICP备15002868号

processed in 0.059 (s). 10 q(s)