Összefoglaló
Számos sérülékenységet jelentlettek a Cisco IOS-ben amit rosszindulatú távoli támadók kihasználhatnak a szolgáltatás megtagadásos (DoS) támadáshoz vagy feltörhetik a sérülékeny rendszereket.
Leírás
Számos sérülékenységet jelentlettek a Cisco IOS-ben amit rosszindulatú távoli támadók kihasználhatnak a szolgáltatás megtagadásos (DoS) támadáshoz vagy feltörhetik a sérülékeny rendszereket.
-
Hibák a SIP csomagok feldolgozásakor lehetővé teszik az eszköz lefagyasztását vagy tetszőleges kódok futtatását rosszindulatú SIP csomagok által.
-
Hibák a MGCP csomagok feldolgozásakor lehetővé teszik az eszköz lefagyasztását rosszindulatú MGCP csomagok által.
-
Hibák a H.323 csomagok feldolgozásakor lehetővé teszik az eszköz lefagyasztását rosszindulatú H.323 csomagok által.
-
Hibák a RTP csomagok feldolgozásakor lehetővé teszik az eszköz lefagyasztását rosszindulatú RTP csomagok által.
-
Egy hiba a fax fogadásban lehetővé teszi az eszköz lefagyasztását egy túlságosan nagy csomaggal.
Az érintett verziók részletes listája megtalálható a gyártó által kiadott figyelmeztetésben.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
SECUNIA 26363