Cisco IOS hálózati címfordítás szolgáltatás megtagadás sérülékenységek

CH azonosító

CH-5662

Angol cím

Cisco IOS Network Address Translation Multiple Denial of Service Vulnerabilities

Felfedezés dátuma

2011.09.28.

Súlyosság

Közepes

Érintett rendszerek

CISCO
IOS
IOS XE

Érintett verziók

Cisco IOS 12.x, 15.0, 15.1
Cisco IOS XE 3.1.x

Összefoglaló

A Cisco IOS olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

  1. A NetMeeting Directory (LDAP) csomagok NAT fordításakor jelentkező hiba a 389. TCP portra küldött speciálisan kialakított csomagokkal kihasználható az eszköz újraindítására.
  2. A TCP-n érkező SIP csomagok NAT fordításakor jelentkező hiba az 5060. TCP portra küldött speciálisan kialakított csomagokkal kihasználható az eszköz újraindítására.
  3. Az UDP-n érkező SIP csomagok NAT fordításakor jelentkező hiba az 5060. TCP portra küldött speciálisan kialakított csomagokkal kihasználható az eszköz újraindítására.
    A sérülékenység sikeresen kihasználható, amennyiben az MPLS engedélyezve van az eszközön.
  4. Az UDP-n érkező SIP csomagok NAT fordításakor jelentkező hiba az 5060. TCP portra küldött speciálisan kialakított csomagokkal kihasználható az eszköz újraindítására.
  5. Az UDP-n érkező SIP csomagok NAT fordításakor jelentkező memória szivárgás hiba a 5060. TCP portra küldött speciálisan kialakított csomagokkal kihasználható a rendelkezésre álló memória felhasználására.
  6. A H.323 csomagok NAT fordításakor jelentkező hiba az 1720. TCP portra küldött speciálisan kialakított csomagokkal kihasználható az eszköz újraindítására.

Megoldás

Frissítsen a legújabb verzióra