受影响系统:
Cisco IOS 12.4
Cisco IOS 12.3
Cisco IOS 12.2
Cisco IOS 12.1
描述:
Cisco IOS是思科网络设备所使用的互联网操作系统。
Cisco IOS Software的H.323实现存在两个拒绝服务漏洞。攻击者可以通过向运行Cisco IOS Software的受影响设备发送特制的H.323报文来远程利用这些漏洞,可能导致接口队列阻塞或内存泄露(在大多数情况下设备会重载)。必须完成TCP三重握手才可以利用这些漏洞。
<*来源:Cisco
链接:http://secunia.com/advisories/39067/
http://www.cisco.com/warp/public/707/cisco-sa-20100324-h323.shtml
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
* 可在voice service voip模式下使用call service stop forced命令,如下所示:
voice service voip
h323
call service stop forced
建议:
厂商补丁:
Cisco
—–
Cisco已经为此发布了一个安全公告(cisco-sa-20100324-h323)以及相应补丁:
cisco-sa-20100324-h323:Cisco IOS Software H.323 Denial of Service Vulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20100324-h323.shtml
浏览次数:47
0 条评论。