Cisco IOS sérülékenységek

CH azonosító

CH-4203

Angol cím

Cisco IOS Multiple Vulnerabilities

Felfedezés dátuma

2011.01.16.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
IOS

Érintett verziók

Cisco IOS 15.0

Összefoglaló

A Cisco IOS néhány sérülékenységét jelentették, amelyeket rosszindulatú felhasználók kihasználhatnak bizonyos biztonsági szabályok megkerülésére, a támadók pedig szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.

Leírás

  1. Bizonyos IRC forgalmak feldolgozásakor fellépő hiba kihasználható az eszköz újra betöltődésének előidézésére az IRC csatornákhoz való, az újrabetöltődéstől számított 36 órán belüli hozzáféréssel.
  2. A CME (Communication Manager Express) komponens hibája, ami a telefon mobilitás kiterjesztés SNR szám cserélő menüjének kezelésekor lép fel, kihasználható az eszköz összeomlásának kiváltására.
  3. Az UDP SIP REGISTER csomagok feldolgozásakor egy memória szivárgási hiba felhasználható a memória erőforrások kimerítésére speciálisan erre a célra elkészített SIP csomagokkal.
  4. A PKI megvalósítás hibásan törli a nyilvános kulcs gyorsító tárat, ha a társ tanúsítvány térképe megváltozik. Ez kihasználható újracsatlakozásra a tanúsítvány tiltások megkerülésével.
  5. A CME (Communication Manager Express) komponens memória töredezettségi hibája a SIP TRUNK forgalom kezelése közben, kihasználható a memória erőforrások felhasználására speciálisan erre a célra elkészített SIP csomagokkal.

Megoldás

Frissítsen a legújabb verzióra