Отказ в обслуживании при обработке SIP пакетов в Cisco IOS
| Дата публикации: | 01.02.2007 |
| Всего просмотров: | 1611 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2007-0648 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Cisco IOS R12.x
Cisco IOS 12.x |
| Уязвимые версии: Cisco IOS 12.x, R12.x (полный список уязвимых версий см. в оригинальном сообщении)
Описание: Обнаруженная уязвимость в Cisco IOS позволяет злонамеренному пользователю вызвать отказ в обслуживании. Уязвимость при обработке некоторых типов SIP пакетов позволяет удаленному пользователю послать специально сформированный пакет на 5060 порт, чтобы перезагрузить целевое устройство. Для успешной эксплуатации, устройство должно поддерживать голос и не быть сконфигурированным для использования SIP. URL производителя: www.Cisco.com Решение:Установите обновленную версию IOS. |
|
| Ссылки: |
Cisco Applied Intelligence Response: Identifying and Mitigating Exploitation of the SIP Packet Reloads IOS Devices Not Configured for SIP Vulnerability Cisco Security Advisory: SIP Packet Reloads IOS Devices Not Configured for SIP |