Множественные уязвимости в Cisco IOS Voice Service

Дата публикации:
09.08.2007
Дата изменения:
09.08.2007
Всего просмотров:
1277
Опасность:
Средняя
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4291
CVE-2007-4292
CVE-2007-4293
CVE-2007-4295
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco IOS R12.x
Cisco IOS 12.x
Уязвимые версии:
Cisco IOS 12.x
Cisco IOS R12.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибок при обработке SIP пакетов. Удаленный пользователь может с помощью специально сформированного SIP пакета вызвать отказ в обслуживании устройства или выполнить произвольный код.

2. Уязвимость существует из-за ошибок при обработке MGCP пакетов. Удаленный пользователь может с помощью специально сформированного MGCP пакета вызвать отказ в обслуживании устройства.

3. Уязвимость существует из-за ошибок при обработке H.323 пакетов. Удаленный пользователь может с помощью специально сформированного H.323 пакета аварийно завершить работу устройства.

4. Уязвимость существует из-за ошибок при обработке RTP пакетов. Удаленный пользователь может с помощью специально сформированного RTP пакета аварийно завершить работу устройства.

5. Уязвимость существует из-за ошибки в реализации Facsimile. Злоумышленник может с помощью слишком длинного пакета аварийно завершить работу устройства.

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.

Ссылки: Cisco Security Advisory: Voice Vulnerabilities in Cisco IOS and Cisco Unified Communications Manager

или введите имя

CAPTCHA