Несколько уязвимостей в SCCP протоколе в Cisco IOS

Дата публикации:
25.09.2008
Дата изменения:
26.09.2008
Всего просмотров:
2278
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-2739
CVE-2008-3798
CVE-2008-3799
CVE-2008-3800
CVE-2008-3801
CVE-2008-3802
CVE-2008-3803
CVE-2008-3804
CVE-2008-3805
CVE-2008-3807
CVE-2008-3808
CVE-2008-3809
CVE-2008-3810
CVE-2008-3811
CVE-2008-3812
CVE-2008-3813
CVE-2008-3806
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco IOS 12.x
Cisco IOS R12.x
Уязвимые версии:
Cisco IOS 12.x
Cisco IOS R12.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

Две уязвимости существуют из-за ошибок при обработке сегментированных SCCP (Skinny Call Control Protocol) сообщений. Удаленный пользователь может вызвать перезарузку устройства. Для успешной эксплуатации уязвимости устройство должно быть сконфигурировано с поддержкой NAT SCCP Fragmentation Support.

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.

Журнал изменений:

26.09.2008
Изменено описание уязвимости.

Ссылки: Cisco Security Advisory: Cisco IOS NAT Skinny Call Control Protocol Vulnerability

или введите имя

CAPTCHA