Cisco IOS hálózati címfordítás szolgáltatás megtagadás sérülékenységek

CH azonosító

CH-5662

Angol cím

Cisco IOS Network Address Translation Multiple Denial of Service Vulnerabilities

Felfedezés dátuma

2011.09.28.

Súlyosság

Közepes

Érintett rendszerek

CISCO
IOS
IOS XE

Érintett verziók

Cisco IOS 12.x, 15.0, 15.1
Cisco IOS XE 3.1.x

Összefoglaló

A Cisco IOS olyan sérülékenységei váltak ismertté, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

  1. A NetMeeting Directory (LDAP) csomagok NAT fordításakor jelentkező hiba a 389. TCP portra küldött speciálisan kialakított csomagokkal kihasználható az eszköz újraindítására.
  2. A TCP-n érkező SIP csomagok NAT fordításakor jelentkező hiba az 5060. TCP portra küldött speciálisan kialakított csomagokkal kihasználható az eszköz újraindítására.
  3. Az UDP-n érkező SIP csomagok NAT fordításakor jelentkező hiba az 5060. TCP portra küldött speciálisan kialakított csomagokkal kihasználható az eszköz újraindítására.
    A sérülékenység sikeresen kihasználható, amennyiben az MPLS engedélyezve van az eszközön.
  4. Az UDP-n érkező SIP csomagok NAT fordításakor jelentkező hiba az 5060. TCP portra küldött speciálisan kialakított csomagokkal kihasználható az eszköz újraindítására.
  5. Az UDP-n érkező SIP csomagok NAT fordításakor jelentkező memória szivárgás hiba a 5060. TCP portra küldött speciálisan kialakított csomagokkal kihasználható a rendelkezésre álló memória felhasználására.
  6. A H.323 csomagok NAT fordításakor jelentkező hiba az 1720. TCP portra küldött speciálisan kialakított csomagokkal kihasználható az eszköz újraindítására.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »