Cisco IOS SIP implementáció sérülékenységek

CH azonosító

CH-2997

Felfedezés dátuma

2010.03.24.

Súlyosság

Magas

Érintett rendszerek

CISCO
IOS
IOS R12

Érintett verziók

CISCO IOS 12.x
CISCO IOS R12

Összefoglaló

Néhány sérülékenységet jelentettek a Cisco IOS szoftverben, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez vagy a sérülékeny rendszer feltöréséhez.

Leírás

Néhány sérülékenységet jelentettek a Cisco IOS szoftverben, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézéséhez vagy a sérülékeny rendszer feltöréséhez.

  1. A Session Initiation Protocol (SIP) két beazonosítatlan hibája kihasználható az eszköz újraindításához vagy tetszőleges parancs futtatásához.
  2. A SIP implementáció beazonosítatlan hiba kihasználható az eszköz újraindításához.

A sikeres kihasználáshoz szükséges a SIP hangszolgáltatások aktiválása.

Megoldás

Frissítsen a legújabb verzióra