Отказ в обслуживании в Cisco IOS

Дата публикации:
15.10.2012
Дата изменения:
15.10.2012
Всего просмотров:
747
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
CVE ID:
CVE-2012-4618
CVE-2012-4619
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco IOS 12.x
Cisco IOS 15.0
Cisco IOS 15.1
Cisco IOS 15.2
Уязвимые версии: Cisco IOS 12.x, 15.0, 15.1, 15.2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки в функционале трансляции сетевых адресов (NAT) при обработке SIP пакетов. Удаленный пользователь может с помощью специально сформированных транзитных SIP пакетов вызвать перезагрузку устройства.

2. Уязвимость существует из-за ошибки в функционале трансляции сетевых адресов (NAT) при обработке IP пакетов. Удаленный пользователь может с помощью специально сформированных транзитных IP пакетов вызвать перезагрузку устройства.

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.

Ссылки: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-nat

или введите имя

CAPTCHA