Cisco IOS sérülékenységek

CH azonosító

CH-4203

Angol cím

Cisco IOS Multiple Vulnerabilities

Felfedezés dátuma

2011.01.16.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
IOS

Érintett verziók

Cisco IOS 15.0

Összefoglaló

A Cisco IOS néhány sérülékenységét jelentették, amelyeket rosszindulatú felhasználók kihasználhatnak bizonyos biztonsági szabályok megkerülésére, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. Bizonyos IRC forgalmak feldolgozásakor fellépő hiba kihasználható az eszköz újra betöltődésének előidézésére az IRC csatornákhoz való, az újrabetöltődéstől számított 36 órán belüli hozzáféréssel.
  2. A CME (Communication Manager Express) komponens hibája, ami a telefon mobilitás kiterjesztés SNR szám cserélő menüjének kezelésekor lép fel, kihasználható az eszköz összeomlásának kiváltására.
  3. Az UDP SIP REGISTER csomagok feldolgozásakor egy memória szivárgási hiba felhasználható a memória erőforrások kimerítésére speciálisan erre a célra elkészített SIP csomagokkal.
  4. A PKI megvalósítás hibásan törli a nyilvános kulcs gyorsító tárat, ha a társ tanúsítvány térképe megváltozik. Ez kihasználható újracsatlakozásra a tanúsítvány tiltások megkerülésével.
  5. A CME (Communication Manager Express) komponens memória töredezettségi hibája a SIP TRUNK forgalom kezelése közben, kihasználható a memória erőforrások felhasználására speciálisan erre a célra elkészített SIP csomagokkal.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »