Cisco IOS会话发起协议(SIP)拒绝服务漏洞(CVE-2013-5553)
Cisco IOS会话发起协议(SIP)拒绝服务漏洞(CVE-2013-5553)
发布日期:2013-11-06
更新日期:2013-11-08
受影响系统:
Cisco IOS 15.1(4)M4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63553
CVE(CAN) ID: CVE-2013-5553
Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。
Cisco IOS处理大量特制的UDP IPv4及IPv6数据包时存在安全漏洞,该漏洞可被远程利用,无需身份验证及终端用户互动。成功利用后可导致拒绝服务。攻击需要的协议和端口包括:SIP及TCP端口5060、SIP TLS及TCP端口5061、SIP及UDP端口5060。
<*来源:Cisco
链接:http://tools.cisco.com/security/center/viewAMBAlert.x?alertId=31516
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cisco.com/go/psirt
评论暂时关闭