Összefoglaló
Két sérülékenységet találtak a Cisco IOS-ben, amiket kihasználva, távoli támadók szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
- Nem részletezett H.323 forgalom feldolgozása közben fellépő hibát kihasználva, az eszköz újraindítását lehet elérni.
- Speciálisan elkészített H.323 csomagok feldolgozása közben fellépő hibát kihasználva, az eszköz újraindítását lehet elérni.
A hibák sikeres kihasználása 3 utas kézfogás (three-way handshake) TCP kapcsolattal történik.
A sérülékenységek a Cisco IOS Software-ben, engedélyezett H.323 voice szolgáltatás mellett lépnek fel (alapértelmezés szerint ki van kapcsolva).
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
CVE-2010-2828 - NVD CVE-2010-2828
CVE-2010-2829 - NVD CVE-2010-2829
SECUNIA 41513