Érintett rendszerek
CISCOIOS
Unified CallManager
Érintett verziók
CISCO Unified CallManager 4.x, 5.x, 6.x
CISCO IOS 12.x
Összefoglaló
A Cisco kiadott több biztonsági frissítést, ami számos sérülékenységet javít.
Leírás
A Cisco kiadott több biztonsági frissítést, ami számos sérülékenységet javít.
- Az SSL kapcsolatok bontásakor fellépő sérülékenységet kihasználva, össze lehet omlasztani a különböző IOS-t futtató eszközöket.
- Két sérülékenységet találtak a Cisco IOS-ben, amiket kihasználva, speciálisan elkészített Protocol Independent Multicast csomagokat küldve, szolgáltatás megtagadást lehet előidézni.
- A Skinny Call Control Protocol (SCCP) üzenetek feldolgozása közben, a Cisco IOS eszköz újraindulását lehet előidézni, ha a Network Address Translation (NAT) SCCP Fragmentation Support mód be van kapcsolva.
- Több sérülékenységet találtak a Cisco IOS Session Initiation Protocol (SIP) megvalósításában, amiket kihasználva, memória szivárgást vagy akár az IOS eszköz újraindítását lehet előidézni.
- Egy sérülékenységet találtak a Cisco IOS Intrusion Prevention System (IPS) modulban, bizonyos IPS üzenetek feldolgozása közben, amelyek használják SERVICE.DNS motort. A sérülékenységet kihasználva, szolgáltatás megtagadást lehet előidézni.
- Két sérülékenységet találtak a Cisco Unified Communications Managerben, korábban Cisco Unified CallManager, a Session Initiation Protocol (SIP) szolgáltatásban. Ezeket kihasználva, a hang szolgáltatások leállását lehet előidézni.
- A Cisco uBR10012 sorozatú eszközökön alapértelmezés szerint engedélyezve van az SNMP írás/olvasás joga, ha az eszközön a linecard redundancia is be van kapcsolva. Ezen keresztül egy támadó megszerezheti a teljes ellenőrzést az eszköz felett.
- A Cisco IOS 12.0S, 12.2, 12.3 vagy 12.4-es verzióit futtató eszközöknél, amennyiben a Multiprotocol Label Switching (MPLS) Virtual Private Network-öket (VPN) vagy VPN Routing and Forwarding Lite-ot (VRF Lite) és Border Gateway Protokollt (BGP) használnak a Customer Edge (CE) és a Provider Edge (PE) között, a különböző VPN-ek közt információ szivárgás léphet fel.
- A Cisco IOS Software Multi Protocol Label Switching (MPLS) Forwarding Infrastructure (MFI) egy sérülékenységét kihasználva, speciálisan előállított csomagok segítségével, szolgáltatás megtagadást lehet előidézni.
- A Cisco 10000, uBR10012 és uBR7200 sorozatú eszközök egy UDP alapú Inter-Process Communication (IPC) csatornát használnak, ami kívülről elérhető. Ezt kihasználva, rosszindulatú támadók szolgáltatás megtagadást idézhetnek elő.
- A Cisco IOS-ek, amelyeken a tűzfalat az Application Inspection Control (AIC) irányítja, és HTTP-n keresztül állíthatóak be az alkalmazás specifikus szabályok, sebezhetőek speciálisan elkészített HTTP csomagokkal. A hiba sikeres kihasználása, az érintett eszköz újraindulását eredményezi.
- Egy sérülékenységet találtak a Cisco IOS Layer 2 Tunneling Protocol (L2TP) megvalósításában, amit kihasználva, speciálisan elkészített L2TP csomagok küldésével, az eszköz újraindulását lehet elérni.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com
Gyártói referencia: www.cisco.com