漏洞起因
设计错误
危险等级
中
影响系统
Cisco IOS 12.4YG
Cisco IOS 12.4YE
Cisco IOS 12.4YB
Cisco IOS 12.4YA
Cisco IOS 12.4XT
Cisco IOS 12.4XR
Cisco IOS 12.4XP
Cisco IOS 12.4XD
Cisco IOS 12.4XB
Cisco IOS 12.4XA
Cisco IOS 12.4T
Cisco IOS 12.4SW
Cisco IOS 12.4MR
Cisco IOS 12.4MD
Cisco IOS 12.4GC
Cisco IOS 12.4
Cisco IOS 12.3ZA
Cisco IOS 12.3YZ
Cisco IOS 12.3YX
Cisco IOS 12.3YU
Cisco IOS 12.3YT
Cisco IOS 12.3YS
Cisco IOS 12.3YQ
Cisco IOS 12.3YM
Cisco IOS 12.3YK
Cisco IOS 12.3YG
Cisco IOS 12.3YF
Cisco IOS 12.3XY
Cisco IOS 12.3XX
Cisco IOS 12.3XW
Cisco IOS 12.3XU
Cisco IOS 12.3XR
Cisco IOS 12.3XQ
Cisco IOS 12.3XL
Cisco IOS 12.3XK
Cisco IOS 12.3XJ
Cisco IOS 12.3XI
Cisco IOS 12.3XG
Cisco IOS 12.3XF
Cisco IOS 12.3XD
Cisco IOS 12.3T
Cisco IOS 12.3JK
不受影响系统
Cisco IOS 15.0M
Cisco IOS 12.4(4)MR1
Cisco IOS 12.4(24)T2
Cisco IOS 12.4(22)YE2
Cisco IOS 12.4(22)XR3
Cisco IOS 12.4(22)T3
Cisco IOS 12.4(22)MDA2
Cisco IOS 12.4(20)T4
Cisco IOS 12.4(15)T10
Cisco IOS 12.4(11)MD10
危害
远程攻击者可以利用漏洞使设备重载。
攻击所需条件
攻击者必须访问SIP的Cisco IOS。
漏洞信息
Cisco IOS是一款流行的Internet操作系统。
SIP是用于管理IP网络中的音频和视频呼叫的通用信号协议,SIP负责处理呼叫设置和终止。SIP可使用UDP (port 5060), TCP (port 5060)或TLS (TCP port 5061)底层传送协议呼叫信号。
Cisco IOS软件的SIP实现存在三个安全漏洞,允许远程攻击者使设备重载或执行任意代码。当运行Cisco IOS软件处理畸形SIP消息时可触发这些漏洞。
测试方法
临时解决方案
如果设备不需要启用SIP,可通过提交如下命令关闭设备对SIP消息的处理:
sip-ua
no transport udp
no transport tcp
no transport tcp tls
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b20f32.shtml#12_4
漏洞提供者
Cisco
0 条评论。