Cisco IOS 12.4描述:
Cisco IOS 12.2
BUGTRAQ ID: 31360
CVE(CAN) ID: CVE-2008-3804
Cisco IOS是思科网络设备上所使用的互联网操作系统。
轻型呼叫控制协议(SCCP)允许在SCCP客户端和呼叫管理器(CM)之间的语音通讯。如果远程攻击者发送了一系列碎片SCCP消息的话,就可能导致运行NAT SCCP碎片支持功能的Cisco IOS路由器重载。
<*来源:Cisco安全公告
链接:http://secunia.com/advisories/31990/
http://www.cisco.com/warp/public/707/cisco-sa-20080924-sccp.shtml
*>
建议:
临时解决方法:
* 管理员可如下使用no ip nat service skinny tcp port 2000命令禁用SCCP NAT支持:
Router(config)# no ip nat service skinny tcp port 2000
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20080924-sccp)以及相应补丁:
cisco-sa-20080924-sccp:Cisco IOS NAT Skinny Call Control Protocol Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20080924-sccp.shtml