Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:R/AC:L/Au:NR/C:N/I:N/A:C/B:N)
Производитель ПО
Наименование ПО
Cisco IOS
(IOS)
Описание
Устройства Cisco, на которых запущено программное обеспечение Internetwork Operating System (IOS), поддерживающее протокол Session Initiation Protocol (SIP), подвержены уязвимости, эксплуатация которой может вести к перезагрузке устройства, если будет получена серия специально сформированных пакетов, отправленных на порт 5060. Эта уязвимость связана со следующей проблемой: даже если устройство не сконфигурировано для поддержки SIP, трафик все равно поступает на порты TCP 5060 и UDP port 5060.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20070131-sip
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20070131-sip