漏洞起因
设计错误
危险等级
低
影响系统
Cisco IOS 12.x
Cisco IOS 15.0
Cisco IOS 15.1
不受影响系统
危害
远程攻击者可以利用漏洞使设备重载。
攻击所需条件
攻击者必须访问运行Cisco IOS的设备。
漏洞信息
Cisco IOS是一款流行的Internet操作系统。
此三个漏洞可由通过NAT功能处理的transit通信触发,每个漏洞独立于其他漏洞:
NAT FOR SIP拒绝服务漏洞(CVE-2010-2831):
NAT为SIP转换报文使用作为基础传输协议的UDP (port 5060)或TCP (port 5060)端口,NAT FOR SIP的漏洞只能由使用UDP 5060端口的报文触发利用。
NAT for H.323拒绝服务漏洞(CVE-2010-2832):
NAT在TCP 1720端口上为H.323转换报文,在NAT处理H.323报文时存在拒绝服务漏洞,此漏洞不需要完成完整的TCP三次握手即可利用。
NAT for H.225.0拒绝服务漏洞(CVE-2010-2833):
NAT在TCP 1720端口上为H.225.0转换报文,在NAT转换H.225.0报文的H.225.0呼叫信号时时存在拒绝服务漏洞。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.cisco.com/warp/public/707/cisco-sa-20100922-nat.shtml
漏洞提供者
Cisco
0 条评论。