• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco IOS (IOS)
Описание
Уязвимость в реализации протокола H.323 в некоторых продуктах Cisco позволяет злоумышленникам вызвать отказ в обслуживании. Уязвимость возникает из-за ошибок при обработке сообщений H.225.0 и Q.931 поверх TCP. Для эксплуатации данной уязвимости необходимо отправить целевой системе специально сформированные сообщения (стандартный порт 1720/tcp). В случае успешной эксплуатации злоумышленник может вызвать аварийное завершение работы или перезагрузку уязвимых устройств и приложений, или привести систему к ситуации, когда уязвимые устройства или приложения будут потреблять все ресурсы процессора.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20040113-h323