Cisco IOS hálózati címfordítás szolgáltatás megtagadás sérülékenységek

CH azonosító

CH-5662

Angol cím

Cisco IOS Network Address Translation Multiple Denial of Service Vulnerabilities

Felfedezés dátuma

2011.09.28.

Súlyosság

Közepes

Érintett rendszerek

CISCO
IOS
IOS XE

Érintett verziók

Cisco IOS 12.x, 15.0, 15.1
Cisco IOS XE 3.1.x

Összefoglaló

A Cisco IOS olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

  1. A NetMeeting Directory (LDAP) csomagok NAT fordításakor jelentkező hiba a 389. TCP portra küldött speciálisan kialakított csomagokkal kihasználható az eszköz újraindítására.
  2. A TCP-n érkező SIP csomagok NAT fordításakor jelentkező hiba az 5060. TCP portra küldött speciálisan kialakított csomagokkal kihasználható az eszköz újraindítására.
  3. Az UDP-n érkező SIP csomagok NAT fordításakor jelentkező hiba az 5060. TCP portra küldött speciálisan kialakított csomagokkal kihasználható az eszköz újraindítására.
    A sérülékenység sikeresen kihasználható, amennyiben az MPLS engedélyezve van az eszközön.
  4. Az UDP-n érkező SIP csomagok NAT fordításakor jelentkező hiba az 5060. TCP portra küldött speciálisan kialakított csomagokkal kihasználható az eszköz újraindítására.
  5. Az UDP-n érkező SIP csomagok NAT fordításakor jelentkező memória szivárgás hiba a 5060. TCP portra küldött speciálisan kialakított csomagokkal kihasználható a rendelkezésre álló memória felhasználására.
  6. A H.323 csomagok NAT fordításakor jelentkező hiba az 1720. TCP portra küldött speciálisan kialakított csomagokkal kihasználható az eszköz újraindítására.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »