Cisco IOS 多個漏洞
最後更新
2011年01月28日
發佈日期:
2010年03月25日
2712
觀看次數
風險: 中度風險
在 Cisco IOS 軟件發現多個漏洞,攻擊者可利用漏洞導致阻斷服務或執行任意程式碼。
1. Cisco IOS 軟件多重協定標籤交換包裹 (Multiprotocol Label Switching Packet) 漏洞
2. Cisco IOS 軟件特製 TCP 包裹阻斷服務漏洞
3. Cisco IOS 軟件 IPsec 漏洞
4. Cisco IOS 軟件會話發起協定 (Session Initiation Protocol) 阻斷服務漏洞
5. Cisco IOS 軟件 H.323 阻斷服務漏洞
6. Cisco IOS 軟件 NAT Skinny 撥號控制協定 (Call Control Protocol) 漏洞
7. Cisco Unified Communications Manager Express 阻斷服務漏洞
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
- Cisco IOS 12.x
- Cisco IOS R12.x
- Cisco IOS-XE 2.x
- Cisco IOS XR 3.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
升級至指定的版本 :
http://www.cisco.com/warp/public/707/cisco-sa-20100324-bundle.shtml有維修合約的客戶可從正常的升級渠道取得升級軟件。大部份的顧客可以從思科的網頁的 http://www.cisco.com/ 取得升級版軟件。
至於沒有維修合約的客戶可聯絡 Cisco Technical Assistance (TAC) 以取得產品的升級。
+1 800 553 2447 (在北美內不用付電話費)
+1 408 526 7209 (從其他地方的收費長途電話)
電郵地址:[email protected]
漏洞識別碼
- CVE-2010-0576
- CVE-2010-0577
- CVE-2010-0578
- CVE-2010-0579
- CVE-2010-0580
- CVE-2010-0581
- CVE-2010-0582
- CVE-2010-0583
- CVE-2010-0584
資料來源
相關連結
- http://www.auscert.org.au/render.html?it=12555
- http://www.cisco.com/warp/public/707/cisco-sa-20100324-bundle.shtml
- http://www.cisco.com/warp/public/707/cisco-sa-20100324-tcp.shtml
- http://www.cisco.com/warp/public/707/cisco-sa-20100324-h323.shtml
- http://www.cisco.com/warp/public/707/cisco-sa-20100324-ipsec.shtml
- http://www.cisco.com/warp/public/707/cisco-sa-20100324-ldp.shtml
- http://www.cisco.com/warp/public/707/cisco-sa-20100324-sccp.shtml
- http://www.cisco.com/warp/public/707/cisco-sa-20100324-sip.shtml
- http://www.cisco.com/warp/public/707/cisco-sa-20100324-cucme.shtml
分享至