【赛迪网讯】8月20日消息,在对一位安全人员所说的思科PIX 500系列安全设备存在安全漏洞情况进行了两个星期的调查之后,思科日前表示它还不能证实这个安全漏洞确实存在。
在本月初举行的黑帽大会上,德国Freenet Cityline公司的主要VoIP开发者和系统工程师Hendrik Scholz披露说,思科PIX 500系列安全设备在处理会话起始协议(SIP)信息的方法上存在一个安全漏洞。
由于担心成为今年的Mike Lynn(安全研究人员Mike Lynn不顾思科反对曾在2005年7月的黑帽会议上披露了思科路由器的漏洞),Scholz没有披露如何利用这个安全漏洞的细节,并且保证要在会议结束后与思科合作修复这个安全漏洞。
然而,思科在上周二(8月15日)发布的公告中称,思科安全事件反应小组到目前为止还不能确定这个安全漏洞是否真实存在。经过广泛的测试之后,思科不能重新产生这个问题,不能证实Scholz先生的说法。
据思科说,Scholz在他的演示中说,一个特别制作的SIP消息可以发送到PIX设备中。这个设备就会打开一个指向内部网络中的任何设备的用户数据报协议(UDP)连接,让攻击者向这个内部设备发送UDP通讯。
思科在公告中称,思科不能按照Scholz在黑帽大会上和大会之后对这个安全漏洞的说明制造一个这种安全漏洞出现的情况。因此,没有发现异常情况。因为我们要重现创建这种情况和验证Scholz的说法,我们将继续与他合作。
作者:天虹
