Cisco IOS 多个功能在处理UDP报文时拒绝服务漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-04-15
Cisco IOS 多个功能在处理UDP报文时拒绝服务漏洞 受影响系统:
Cisco IOS 12.4
Cisco IOS 12.3  
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS 12.0

描述:

Cisco IOS是思科网络设备所使用的互联网操作系统。

如果运行任意以下功能,则运行受影响Cisco IOS软件和Cisco IOS XE软件版本的设备受拒绝服务漏洞的影响:

  * IP服务品质协议(SLA)响应器
  * 会话初始协议(SIP)
  * H.323 Annex E呼叫信令传输
  * 媒体网关控制协议(MGCP)

远程安全者可以通过发送畸形的UDP报文导致阻断入站接口,在不被注意的情况下丢弃任何接收到的通讯,必须重载设备才能恢复正常功能。仅有发送给设备的特制UDP报文才会导致阻断接口,中间通讯不会阻断接口。

厂商补丁:

Cisco已经为此发布了一个安全公告(cisco-sa-20090325-udp)以及相应补丁:
cisco-sa-20090325-udp:Cisco IOS Software Multiple Features Crafted UDP Packet Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20090325-udp.shtml