Érintett rendszerek
CISCOSession Border Controller
Érintett verziók
CISCO Session Border Controller 7600
Összefoglaló
A Cisco Session Border Controller (SBC) a Cisco 7600 sorozatú routereken tartalmaz egy szolgáltatás megtagadást (DoS) okozó sérülékenységet. A Cisco a sérülékenységnek a javítására kiadott egy ingyenes szoftver frissítést.
Leírás
A Cisco Session Border Controller (SBC) a Cisco 7600 sorozatú routereken tartalmaz egy szolgáltatás megtagadást (DoS) okozó sérülékenységet. A Cisco a sérülékenységnek a javítására kiadott egy ingyenes szoftver frissítést.
A Session Border Controller (SBC) lehetővé teszi az adminisztratív tartományok közötti közvetlen IP kapcsolatot a munkamenet alapú szolgáltatásoknak, melyek biztosítják a protokollok közötti együttműködés, biztonság és engedélyezés ellenőrzését és menedzselését. Az SBC egy olyan multimédiás eszköz, ami a hálózat határán helyezkedik el és a hálózathoz érkező engedély hívásokat ellenőrzi.
A Cisco SBC sérülékenysége miatt egy jogosulatlan támadó a 2000-es portra speciálisan elkészített TCP csomagok küldésével előidézheti a Cisco SBC kártya újra betöltődését. Ennek ismételt kihasználása megteremtheti hosszan tartó szolgáltatás megtagadást (DoS) okozhat.
Megjegyzés: A sikeres kiaknázás után csak a Cisco SBC modul töltődik be újra, a Cisco 7600 sorozatú router nem, így azt nem érinti a sérülékenység.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
CVE-2009-0619 - NVD CVE-2009-0619