Cisco IOS会话发起协议(SIP)拒绝服务漏洞(CVE-2013-5553)

文章由LinuxBoy分享于2019-04-02 02:04:01热评（367）

Cisco IOS会话发起协议(SIP)拒绝服务漏洞(CVE-2013-5553)

发布日期：2013-11-06
更新日期：2013-11-08

受影响系统：
Cisco IOS 15.1(4)M4
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 63553
CVE(CAN) ID: CVE-2013-5553

Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。

Cisco IOS处理大量特制的UDP IPv4及IPv6数据包时存在安全漏洞，该漏洞可被远程利用，无需身份验证及终端用户互动。成功利用后可导致拒绝服务。攻击需要的协议和端口包括：SIP及TCP端口5060、SIP TLS及TCP端口5061、SIP及UDP端口5060。

<*来源：Cisco

链接：http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=31516
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cisco.com/go/psirt

推荐文章：

Cisco IOS会话发起协议(SIP)拒绝服务漏洞(CVE-2013-5553)