検出

SIP パケットによる SIP 対応 IOS 装置のリロード

high Nessus プラグイン ID 48999

Language:

概要

リモート装置に、ベンダーが提供したセキュリティパッチがありません。

説明

影響を受けているバージョンのインターネットワークオペレーティングシステム(IOS)(セッションイニシエーションプロトコル(SIP)をサポート)を実行している Cisco 装置は、脆弱性の影響を受けます。この脆弱性により、ポート 5060 を送信先とする一連の特定のパケットを受信したときに、装置のリロードが発生することがあります。SIP 用に構成されていない装置での TCP 5060 および UDP ポート 5060 へのトラフィックを可能にする関連するバグにより、この問題は一層深刻化します。
この問題を意図的に悪用した事例は知られていません。
ただし Cisco は、この脆弱性を意図せずトリガーすると思われるデータストリームを観察しています。
SIP を必要としない装置でのこの問題の影響を緩和する回避策が、存在します。

ソリューション

Cisco セキュリティアドバイザリ cisco-sa-20070131-sip で言及されている関連パッチを適用してください。

参考資料

http://www.nessus.org/u?063af0ee

http://www.nessus.org/u?4dfc145d

プラグインの詳細

深刻度: High

ID: 48999

ファイル名: cisco-sa-20070131-siphttp.nasl

バージョン: 1.17

タイプ: local

ファミリー: CISCO

公開日: 2010/9/1

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:cisco:ios

必要な KB アイテム: Host/Cisco/IOS/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2007/1/31

脆弱性公開日: 2007/1/31

参照情報

CVE: CVE-2007-0648

BID: 22330

CERT: 438176

CISCO-SA: cisco-sa-20070131-sip

CISCO-BUG-ID: CSCsb25337, CSCsh58082