Cisco IOS Voice Service számos protokoll kezelési sérülékenysége

CH azonosító

CH-660

Felfedezés dátuma

2007.08.09.

Súlyosság

Magas

Érintett rendszerek

CISCO
IOS

Érintett verziók

CISCO IOS R12.x, 12.x

Összefoglaló

Számos sérülékenységet jelentlettek a Cisco IOS-ben amit rosszindulatú távoli támadók kihasználhatnak a szolgáltatás megtagadásos (DoS) támadáshoz vagy feltörhetik a sérülékeny rendszereket.

Leírás

Számos sérülékenységet jelentlettek a Cisco IOS-ben amit rosszindulatú távoli támadók kihasználhatnak a szolgáltatás megtagadásos (DoS) támadáshoz vagy feltörhetik a sérülékeny rendszereket.

  1. Hibák a SIP csomagok feldolgozásakor lehetővé teszik az eszköz lefagyasztását vagy tetszőleges kódok futtatását rosszindulatú SIP csomagok által.

  2. Hibák a MGCP csomagok feldolgozásakor lehetővé teszik az eszköz lefagyasztását rosszindulatú MGCP csomagok által.

  3. Hibák a H.323 csomagok feldolgozásakor lehetővé teszik az eszköz lefagyasztását rosszindulatú H.323 csomagok által.

  4. Hibák a RTP csomagok feldolgozásakor lehetővé teszik az eszköz lefagyasztását rosszindulatú RTP csomagok által.

  5. Egy hiba a fax fogadásban lehetővé teszi az eszköz lefagyasztását egy túlságosan nagy csomaggal.

Az érintett verziók részletes listája megtalálható a gyártó által kiadott figyelmeztetésben.

Megoldás

Frissítsen a legújabb verzióra