• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Cisco IOS (IOS)
Описание
Уязвимость обнаружена в Cisco IOS при настройке с IP Service Level Agreements (SLAs) Responder, Session Initiation Protocol (SIP), H.323 Annex E Call Signaling Transport или Media Gateway Control Protocol (MGCP). В случае успешной эксплуатации злоумышленник может заблокировать интерфейс устройства. Тип интерфейса значения не имеет, поэтому данная уязвимость касается всех основанных на Ethernet интерфейсов, ATM, Serial, POS и других типов интерфейсов. Все подинтерфейсы, зависимые от основного интерфейса, также уязвимы, если основной интерфейс заблокирован. Если атака направлена на подинтерфейс, то основной интерфейс блокируется. Заблокированный интерфейс не получает пакеты до того момента, пока он не будет разблокирован. Остальные интерфейсы не уязвимы и продолжат получать и передавать пакеты.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20090325-udp
Ссылки