Összefoglaló
A Cisco IOS két olyan sérülékenységét jelentették, melyeket a támadók szolgáltatás megtagadás (DoS) okozására használhatnak ki.
Leírás
A Cisco IOS két olyan sérülékenységét jelentették, melyeket a támadók szolgáltatás megtagadás (DoS) okozására használhatnak ki.
A sérülékenységeket az Unified CME (Communication Manager Express) komponens SCCP üzenetek feldolgozása alatt fellépő hibái okozzák. Ezek kihasználásával előidézhető, hogy a sérülékeny eszköz újra betöltse a regisztrált telefonos IP címről származó speciálisan elkészített SCCP üzenetet.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
SECUNIA 39069
CVE-2010-0585 - NVD CVE-2010-0585
CVE-2010-0586 - NVD CVE-2010-0586