Cisco IOS sérülékenységek

CH azonosító

CH-4203

Angol cím

Cisco IOS Multiple Vulnerabilities

Felfedezés dátuma

2011.01.16.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
IOS

Érintett verziók

Cisco IOS 15.0

Összefoglaló

A Cisco IOS néhány sérülékenységét jelentették, amelyeket rosszindulatú felhasználók kihasználhatnak bizonyos biztonsági szabályok megkerülésére, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. Bizonyos IRC forgalmak feldolgozásakor fellépő hiba kihasználható az eszköz újra betöltődésének előidézésére az IRC csatornákhoz való, az újrabetöltődéstől számított 36 órán belüli hozzáféréssel.
  2. A CME (Communication Manager Express) komponens hibája, ami a telefon mobilitás kiterjesztés SNR szám cserélő menüjének kezelésekor lép fel, kihasználható az eszköz összeomlásának kiváltására.
  3. Az UDP SIP REGISTER csomagok feldolgozásakor egy memória szivárgási hiba felhasználható a memória erőforrások kimerítésére speciálisan erre a célra elkészített SIP csomagokkal.
  4. A PKI megvalósítás hibásan törli a nyilvános kulcs gyorsító tárat, ha a társ tanúsítvány térképe megváltozik. Ez kihasználható újracsatlakozásra a tanúsítvány tiltások megkerülésével.
  5. A CME (Communication Manager Express) komponens memória töredezettségi hibája a SIP TRUNK forgalom kezelése közben, kihasználható a memória erőforrások felhasználására speciálisan erre a célra elkészített SIP csomagokkal.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »