12月22日，發布了安全更新，主要修復了IP電話TCP數據包發現的拒絕服務漏洞。以下是漏洞詳情：

漏洞詳情

來源：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-voip-phone-flood-dos-YnU9EXOv

CVE-2020-3574 CVSS評分：7.5 高

Cisco IP電話的TCP數據包處理功能中的漏洞可能允許未經身份驗證的遠程攻擊者導致電話停止響應傳入呼叫，掛斷呼叫或意外重新加載。該漏洞是由于TCP入口數據包速率限制不足所致。攻擊者可以通過向目標設備發送持續不斷的精心制作的TCP流量來利用此漏洞。成功的利用可能使攻擊者影響電話的操作或導致電話重新加載，從而導致拒絕服務(DoS)狀態。

受影響產品

如果以下Cisco IP電話正在運行易受攻擊的固件版本(設備的默認配置)，則此漏洞會影響它們：

IP DECT 210 Multi-Cell Base Station with Multiplatform Firmware

IP DECT 6825 with Multiplatform Firmware

IP Phone 8811 Series with Multiplatform Firmware

IP Phone 8841 Series with Multiplatform Firmware

IP Phone 8851 Series with Multiplatform Firmware

IP Phone 8861 Series with Multiplatform Firmware

Unified IP Conference Phone 8831 for Third-Party Call Control

Webex Room Phone

解決方案

對于IP DECT 210 Multi-Cell Base Station with Multiplatform Firmware，

IP DECT 6825 with Multiplatform Firmware: 升級固件至4.8.1版本

對于IP Phone 8811 Series with Multiplatform Firmware，

IP Phone 8841 Series with Multiplatform Firmware，

IP Phone 8851 Series with Multiplatform Firmware，

IP Phone 8861 Series with Multiplatform Firmware: 升級固件至11.3.2版本

對于Webex Room Phone: 升級固件至1.2.0(2021年2月)

對于Unified IP Conference Phone 8831 for Third-Party Call Control:官方暫未提供固件更新(可關注官方后續安全更新)

以下是升級修復重要說明：

1。對購買了許可證的軟件版本和功能集提供支持，通過安裝，下載，訪問或以其他方式使用此類軟件升級。

2。從思科或通過思科授權的經銷商或合作伙伴購買的，具有有效許可證的軟件可獲得維護升級。

3。直接從思科購買但不持有思科服務客戶以及通過第三方供應商進行購買但未通過銷售點獲得修復軟件的客戶應通過聯系思科技術支持中心獲得升級。

4。客戶應擁有可用的產品序列號，并準備提供上述安全通報的URL，以作為有權免費升級的證據。

(文章來源：TechWeb)

總結

以上是生活随笔為你收集整理的网络电话显示服务器拒绝,云安全日报201223：思科IP电话发现拒绝服务漏洞 需要尽快升级...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。