7.8высокая
BDU:2019-03423
Уязвимость реализации протокола SIP (Session Initiation Protocol) и функции NAT (Network Address Translation) шлюза прикладного уровня Application Layer Gateway (ALG) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать перезагрузку уязвимого устройства
Опубликовано: 2019-10-03
Описание
Уязвимость реализации протокола SIP (Session Initiation Protocol) и функции NAT (Network Address Translation) шлюза прикладного уровня Application Layer Gateway (ALG) операционной системы Cisco IOS XE связана с ошибками обработки SIP-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать перезагрузку уязвимого устройства при помощи отправки специально сформированных SIP-пакетов на порт 5060/UDP
Затрагиваемое ПО и версии
Cisco IOS XE (16.1)Cisco IOS XE (16.2)Cisco IOS XE (3.9S)Cisco IOS XE (16.3)Cisco IOS XE (3.10S)Cisco IOS XE (3.15S)Cisco IOS XE (3.16S)Cisco IOS XE (3.17S)Cisco IOS XE (3.2SG)Cisco IOS XE (3.2JA)Cisco IOS XE (16.4)Cisco IOS XE (16.5)Cisco IOS XE (16.6)Cisco IOS XE (16.7)Cisco IOS XE (16.8)Cisco IOS XE (16.9)Cisco IOS XE (16.10)Cisco IOS XE (17.2)Cisco IOS XE (17.3)Cisco IOS XE (17.4)Cisco IOS XE (17.5)Cisco IOS XE (17.6)Cisco IOS XE (3.7S)Cisco IOS XE (3.8S)Cisco IOS XE (3.11S)Cisco IOS XE (3.12S)Cisco IOS XE (3.13S)Cisco IOS XE (3.14S)Cisco IOS XE (3.18S)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-sip-alg
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи