Cisco Session Border Controller szolgáltatás megtagadás sérülékenysége

CH azonosító

CH-2004

Felfedezés dátuma

2009.03.05.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Session Border Controller

Érintett verziók

CISCO Session Border Controller 7600

Összefoglaló

A Cisco Session Border Controller (SBC) a Cisco 7600 sorozatú routereken tartalmaz egy szolgáltatás megtagadást (DoS) okozó sérülékenységet. A Cisco a sérülékenységnek a javítására kiadott egy ingyenes szoftver frissítést.

Leírás

A Cisco Session Border Controller (SBC) a Cisco 7600 sorozatú routereken tartalmaz egy szolgáltatás megtagadást (DoS) okozó sérülékenységet. A Cisco a sérülékenységnek a javítására kiadott egy ingyenes szoftver frissítést.

A Session Border Controller (SBC) lehetővé teszi az adminisztratív tartományok közötti közvetlen IP kapcsolatot a munkamenet alapú szolgáltatásoknak, melyek biztosítják a protokollok közötti együttműködés, biztonság és engedélyezés ellenőrzését és menedzselését. Az SBC egy olyan multimédiás eszköz, ami a hálózat határán helyezkedik el és a hálózathoz érkező engedély hívásokat ellenőrzi.

A Cisco SBC sérülékenysége miatt egy jogosulatlan támadó a 2000-es portra speciálisan elkészített TCP csomagok küldésével előidézheti a Cisco SBC kártya újra betöltődését. Ennek ismételt kihasználása megteremtheti hosszan tartó szolgáltatás megtagadást (DoS) okozhat.

Megjegyzés: A sikeres kiaknázás után csak a Cisco SBC modul töltődik be újra, a Cisco 7600 sorozatú router nem, így azt nem érinti a sérülékenység.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »