当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Cisco IOS会话发起协议(SIP)拒绝服务漏洞

信息来源:Cisco      发表日期:2013-08-15 18:03:00

Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。

 

Cisco IOS处理大量特制的UDP IPv4及IPv6数据包时存在安全漏洞,该漏洞可被远程利用,无需身份验证及终端用户互动。成功利用后可导致拒绝服务。攻击需要的协议和端口包括:SIP及TCP端口5060、SIP TLS及TCP端口5061、SIP及UDP端口5060。

 

BUGTRAQ-ID:63553

CVE-ID:2013-5553

受影响系统:

Cisco IOS 15.1(4)M4

 

解决办法:

厂商补丁:

 

Cisco

-----

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

 

http://www.cisco.com/go/psirt

 

参考信息:

http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=31516