Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Cisco IOS
(IOS)
Описание
Многие продукты Cisco содержат уязвимости при обработке сообщений H.323, которые обычно используются в протоколе Voice over Internet Protocol (VoIP) или в мультимедиа приложениях. Уязвимыми являются устройства, которые поддерживают H.323 как элементы сети, а также устройства, сконфигурированные для IOS Network Address Translation (NAT), и устройства, сконфигурированные для IOS Firewall (также называемого Context-Based Access Control [CBAC]). Эта уязвимость может эксплуатироваться многократно, чтобы вызвать отказ в обслуживании.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20040113-h323
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20040113-h323