|
Cisco IOS Voice Service mehrere Sicherheitslücken in der Verarbeitung von Protokollen
|
|
|
|
|
Secunia Advisory:
|
SA26363
|
|
|
Herausgegeben:
|
2007-08-09
|
|
Last Update:
|
2007-08-15
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Teilweise gelöst
|
|
| OS: | Cisco IOS 12.x
Cisco IOS R12.x
|
|
| | CVE reference: | CVE-2007-4291 (Secunia mirror)
CVE-2007-4292 (Secunia mirror)
CVE-2007-4293 (Secunia mirror)
CVE-2007-4295 (Secunia mirror)
|
|
|
|
|
|
Beschreibung:
Mehrere Sicherheitslücken wurden in Cisco IOS gemeldet, die böswillige Personen ausnutzen können, um einen DoS (Denial of Service) zu verursachen oder potenziell ein verwundbares System zu kompromittieren.
1) Fehler in der Verarbeitung von SIP-Paketen können durch speziell präparierte SIP-Pakete ausgenutzt werden, um das Gerät zum Absturz zu bringen oder beliebigen Code auszuführen.
2) Fehler in der Verarbeitung von MGCP-Paketen können durch speziell präparierte MGCP-Pakete ausgenutzt werden, um das Gerät zum Absturz zu bringen oder vom Antworten abzuhalten.
3) Fehler in der Verarbeitung von H.323-Paketen können durch speziell präparierte H.323-Pakete ausgenutzt werden, um das Gerät zum Absturz zu bringen.
4) Fehler in der Verarbeitung von RTP-Paketen können durch speziell präparierte RTP-Pakete ausgenutzt werden, um das Gerät zum Absturz zu bringen.
5) Ein Fehler beim Empfangen von Facsimile kann durch ein überlanges Paket ausgenutzt werden, um das Gerät zum Absturz zu bringen.
Siehe Advisory des Hersteller für eine Liste der betroffenen Versionen.
Lösung:
Installieren Sie aktualisierte Versionen. Siehe Advisory des Herstellers für weitere Details.
Gemeldet und/oder entdeckt von:
Durch den Hersteller gemeldet.
Änderungen:
2007-08-15: CVE-Referenz hinzugefügt.
Original Advisory:
http://www.cisco.com/warp/public/707/cisco-sa-20070808-IOS-voice.shtml
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
61 Related Secunia Security Advisories, displaying 10
|
|
|
1. Cisco Produkte DNS-Cache-Poisoning-Sicherheitslücke
|
|
2. Cisco Produkte SNMPv3 Zwei Sicherheitslücken
|
|
3. Cisco IOS SSH-Server Denial of Service
|
|
4. Cisco IOS Denial of Service Sicherheitslücke
|
|
5. Cisco IOS Mehrere Sicherheitslücken
|
|
6. Cisco Produkte EAP Denial of Service Sicherheitslücke
|
|
7. Cisco IOS Line Printer Daemon Pufferüberlauf-Sicherheitslücke
|
|
8. Cisco IOS reguläre Ausdrücke Denial of Service
|
|
9. Cisco IOS Secure Copy Sicherheitsumgehung
|
|
10. Cisco IOS Next Hop Resolution Protokoll Pufferüberlauf
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
