Összefoglaló
A Cisco IOS olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
- A NetMeeting Directory (LDAP) csomagok NAT fordításakor jelentkező hiba a 389. TCP portra küldött speciálisan kialakított csomagokkal kihasználható az eszköz újraindítására.
- A TCP-n érkező SIP csomagok NAT fordításakor jelentkező hiba az 5060. TCP portra küldött speciálisan kialakított csomagokkal kihasználható az eszköz újraindítására.
- Az UDP-n érkező SIP csomagok NAT fordításakor jelentkező hiba az 5060. TCP portra küldött speciálisan kialakított csomagokkal kihasználható az eszköz újraindítására.
A sérülékenység sikeresen kihasználható, amennyiben az MPLS engedélyezve van az eszközön. - Az UDP-n érkező SIP csomagok NAT fordításakor jelentkező hiba az 5060. TCP portra küldött speciálisan kialakított csomagokkal kihasználható az eszköz újraindítására.
- Az UDP-n érkező SIP csomagok NAT fordításakor jelentkező memória szivárgás hiba a 5060. TCP portra küldött speciálisan kialakított csomagokkal kihasználható a rendelkezésre álló memória felhasználására.
- A H.323 csomagok NAT fordításakor jelentkező hiba az 1720. TCP portra küldött speciálisan kialakított csomagokkal kihasználható az eszköz újraindítására.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
SECUNIA 46179
SECUNIA 46225
CVE-2011-0946 - NVD CVE-2011-0946
CVE-2011-3276 - NVD CVE-2011-3276
CVE-2011-3277 - NVD CVE-2011-3277
CVE-2011-3278 - NVD CVE-2011-3278
CVE-2011-3279 - NVD CVE-2011-3279
CVE-2011-3280 - NVD CVE-2011-3280