Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco IOS
(IOS)
Описание
Уязвимость в реализации протокола H.323 в некоторых продуктах Cisco позволяет злоумышленникам вызвать отказ в обслуживании. Уязвимость возникает из-за ошибок при обработке сообщений H.225.0 и Q.931 поверх TCP. Для эксплуатации данной уязвимости необходимо отправить целевой системе специально сформированные сообщения (стандартный порт 1720/tcp). В случае успешной эксплуатации злоумышленник может вызвать аварийное завершение работы или перезагрузку уязвимых устройств и приложений, или привести систему к ситуации, когда уязвимые устройства или приложения будут потреблять все ресурсы процессора.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20040113-h323
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20040113-h323