Security Lab

Удаленный отказ в обслуживании в службах ITS, CME и SRST на Cisco IOS

Дата публикации:20.01.2005
Всего просмотров:2095
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Cisco IOS 12.1YD, 12.2T, 12.3 и 12.3T

Описание:
Уязвимость позволяет злоумышленнику вызвать отказ в обслуживании устройства.

Обнаружен отказ в обслуживании в Cisco IOS сконфигурированной с поддержкой Telephony Service (ITS), Cisco CallManager Express (CME) или Survivable Remote Site Telephony (SRST). ITS, CME и SRST являются службами, которые позволяют контролировать IP телефоны с помощью протокола SCCP (Skinny Call Control Protocol). Удаленный пользователь может послать специально сформированные пакеты на SCCP порт (2000) устройства и вызвать его перезагрузку. Большое количество таких пакетов приведет к отказу в обслуживании системы.

URL производителя: http://cisco.com

Решение: Установите обновления с сайта производителя

Ссылки: Vulnerability in Cisco IOS Embedded Call Processing Solutions