漏洞起因
设计错误
危险等级
低
影响系统
Cisco IOS 12.x
Cisco IOS 15.0
Cisco IOS 15.1
Cisco IOS R12.x
Cisco IOS XE 2.5.x
Cisco IOS XE 2.6.x
不受影响系统
危害
远程攻击者可以利用漏洞使设备重载。
攻击所需条件
攻击者必须访问运行Cisco IOS的设备。
漏洞信息
Cisco IOS是一款流行的Internet操作系统。
Cisco IOS软件中的H.323实现存在两个拒绝服务漏洞。攻击者可以利用漏洞远程发送特殊构建的H.323报文给受此漏洞影响的运行了Cisco IOS软件的设备。要成功利用漏洞需要完成TCP三次握手。
成功利用漏洞可使设备重载。
测试方法
临时解决方案
管理员可在voice service voip模式下运行call service stop forced命令停止所有H.323呼叫处理:
voice service voip
h323
call service stop forced
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.cisco.com/warp/public/707/cisco-sa-20100922-h323.shtml
漏洞提供者
Cisco
0 条评论。