Cisco IOS SIP操作报文处理存在远程拒绝服务漏洞
[b]受影响系统:[/b]Cisco IOS 12.4
Cisco IOS 12.3
[b]描述:[/b]
Cisco IOS是Cisco网络设备所使用的操作系统。
运行某些IOS版本且支持SIP服务的Cisco设备中存在漏洞,可能允许通过向TCP 5060端口或UDP 5060端口发送一系列特制的SIP报文导致设备重载。
此外,即使没有配置SIP操作的话,某些支持SIP服务的IOS版本也可能处理SIP消息。如果要处理SIP消息IOS需要打开UDP 5060端口和TCP 5060端口进行监听。
设备必须有开放的SIP端口才会受这个漏洞影响。没有监听TCP 5060或UDP 5060的设备不受漏洞影响。由于SIP使用UDP进行传输,因此可以伪造发送者的IP地址,这可能导致允许从可信任IP地址到这些端口通讯的ACL失效。
[b]厂商补丁:[/b]
Cisco已经为此发布了一个安全公告(cisco-sa-20070131-sip)以及相应补丁:cisco-sa-20070131-sip:SIP Packet Reloads IOS Devices Not Configured for SIP
链接:http://www.cisco.com/warp/public/707/cisco-sa-20070131-sip.shtml
页:
[1]