ГлавнаяБаза уязвимостей БДУ → BDU:2019-03423
7.8высокая

BDU:2019-03423

Уязвимость реализации протокола SIP (Session Initiation Protocol) и функции NAT (Network Address Translation) шлюза прикладного уровня Application Layer Gateway (ALG) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать перезагрузку уязвимого устройства
Опубликовано: 2019-10-03
Описание

Уязвимость реализации протокола SIP (Session Initiation Protocol) и функции NAT (Network Address Translation) шлюза прикладного уровня Application Layer Gateway (ALG) операционной системы Cisco IOS XE связана с ошибками обработки SIP-пакетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать перезагрузку уязвимого устройства при помощи отправки специально сформированных SIP-пакетов на порт 5060/UDP

Затрагиваемое ПО и версии
Cisco IOS XE (16.1)Cisco IOS XE (16.2)Cisco IOS XE (3.9S)Cisco IOS XE (16.3)Cisco IOS XE (3.10S)Cisco IOS XE (3.15S)Cisco IOS XE (3.16S)Cisco IOS XE (3.17S)Cisco IOS XE (3.2SG)Cisco IOS XE (3.2JA)Cisco IOS XE (16.4)Cisco IOS XE (16.5)Cisco IOS XE (16.6)Cisco IOS XE (16.7)Cisco IOS XE (16.8)Cisco IOS XE (16.9)Cisco IOS XE (16.10)Cisco IOS XE (17.2)Cisco IOS XE (17.3)Cisco IOS XE (17.4)Cisco IOS XE (17.5)Cisco IOS XE (17.6)Cisco IOS XE (3.7S)Cisco IOS XE (3.8S)Cisco IOS XE (3.11S)Cisco IOS XE (3.12S)Cisco IOS XE (3.13S)Cisco IOS XE (3.14S)Cisco IOS XE (3.18S)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-sip-alg

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-sip-alg
Проверьте безопасность своего сайта и почты → Полная проверка домена