Cisco IOS多功能UDP报文时拒绝漏洞

Cisco IOS多功能UDP报文时拒绝漏洞 　　受影响系统：

　　Cisco IOS 12.4

　　Cisco IOS 12.3

　　Cisco IOS 12.2

　　Cisco IOS 12.1

　　Cisco IOS 12.0

　　描述：

　　Cisco IOS是思科网络设备所使用的互联网操作系统。

　　如果运行任意以下功能，则运行受影响Cisco IOS软件和Cisco IOS XE软件版本的设备受拒绝服务漏洞的影响：

　　IP服务品质协议（SLA）响应器

　　*会话初始协议（SIP）

　　*H.323 Annex E呼叫信令传输

　　*媒体网关控制协议（MGCP）

　　远程安全者可以通过发送畸形的UDP报文导致阻断入站接口，在不被注意的情况下丢弃任何接收到的通讯，必须重载设备才能恢复正常功能。仅有发送给设备的特制UDP报文才会导致阻断接口，中间通讯不会阻断接口。

　　厂商补丁：

　　Cisco已经为此发布了一个安全公告（cisco-sa-20090325-udp）以及相应补丁:

　　cisco-sa-20090325-udp：Cisco IOS Software Multiple Features Crafted UDP Packet Vulnerability

　　链接：http://www.cisco.com/warp/public/707/cisco-sa-20090325-udp.shtml