検出

Cisco IOS Session Initiation Protocol の複数のサービス拒否脆弱性

high Nessus プラグイン ID 49025

Language:

概要

リモート装置に、ベンダーが提供したセキュリティパッチがありません。

説明

Cisco IOS の Session Initiation Protocol (SIP) 実装に複数の脆弱性があります。これらの脆弱性は、リモートで悪用されて、メモリ漏洩を発生することや、IOS 装置のリロードを引き起こすことがあります。
Cisco は、これらの脆弱性に対処する無料のソフトウェア更新をリリースしました。「ソフトウェアバージョンおよび修正」セクションにリストされている修正済みの Cisco IOS ソフトウェアには、このアドバイザリで対処されているすべての脆弱性の修正が含まれています。
ボイスオーバー IP サービスの提供に、管理者が Cisco IOS デバイスを必要としない場合は、プロトコルまたは機能自体を無効にしてください。それ以外には、脆弱性の影響を緩和するために利用できる回避策はありません。

ソリューション

Cisco セキュリティアドバイザリ cisco-sa-20080924-sip で言及されている関連パッチを適用してください。

参考資料

http://www.nessus.org/u?b1a00adf

http://www.nessus.org/u?125513dd

プラグインの詳細

深刻度: High

ID: 49025

ファイル名: cisco-sa-20080924-siphttp.nasl

バージョン: 1.23

タイプ: combined

ファミリー: CISCO

公開日: 2010/9/1

更新日: 2018/11/15

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.7

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

脆弱性情報

CPE: cpe:/o:cisco:ios

必要な KB アイテム: Host/Cisco/IOS/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2008/9/24

脆弱性公開日: 2008/9/24

参照情報

CVE: CVE-2008-3799, CVE-2008-3800, CVE-2008-3801, CVE-2008-3802

BID: 31361