Cisco IOS sérülékenységek

CH azonosító

CH-4203

Angol cím

Cisco IOS Multiple Vulnerabilities

Felfedezés dátuma

2011.01.16.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
IOS

Érintett verziók

Cisco IOS 15.0

Összefoglaló

A Cisco IOS néhány sérülékenységét jelentették, amelyeket rosszindulatú felhasználók kihasználhatnak bizonyos biztonsági szabályok megkerülésére, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. Bizonyos IRC forgalmak feldolgozásakor fellépő hiba kihasználható az eszköz újra betöltődésének előidézésére az IRC csatornákhoz való, az újrabetöltődéstől számított 36 órán belüli hozzáféréssel.
  2. A CME (Communication Manager Express) komponens hibája, ami a telefon mobilitás kiterjesztés SNR szám cserélő menüjének kezelésekor lép fel, kihasználható az eszköz összeomlásának kiváltására.
  3. Az UDP SIP REGISTER csomagok feldolgozásakor egy memória szivárgási hiba felhasználható a memória erőforrások kimerítésére speciálisan erre a célra elkészített SIP csomagokkal.
  4. A PKI megvalósítás hibásan törli a nyilvános kulcs gyorsító tárat, ha a társ tanúsítvány térképe megváltozik. Ez kihasználható újracsatlakozásra a tanúsítvány tiltások megkerülésével.
  5. A CME (Communication Manager Express) komponens memória töredezettségi hibája a SIP TRUNK forgalom kezelése közben, kihasználható a memória erőforrások felhasználására speciálisan erre a célra elkészített SIP csomagokkal.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »