·	没有路由密码权限时的鸽	08-23	·	讨论net.exe和net1.exe的	10-10
·	让3389远程桌面传输更通	10-10	·	巧妙入侵渗透赌博站	10-10
·	Aspx空间扫权限工具	10-10	·	Windows2003最新提权工具	10-10
·	易淘乐提供100M免费全能	10-10	·	系统开机密码忘了不着急	10-09
·	中意网络提供免费100M免	10-09	·	与众不同 Windows XP开始	10-08
·	让桌面图标翻跟斗在XP上	10-08	·	上海宽元站长资助计划-提	10-08
·	个性化Windows XP的任务	10-07	·	趣盘提供3G免费网络硬盘	10-07
·	秀山热线提供200MB免费全	10-07	·	一次艰辛的提权过程	10-06
·	成功入侵IT大卖场的渗透	10-06	·	mysqlhack- MYSQL利用工	10-06
·	lanker一句话PHP后门客户	10-06	·	WIXI提供3G免费多媒体网	10-06
·	新人网络提供100M/ftp免	10-06	·	如何利用QQ带来高流量	10-05
·	UuShare提供免费网络文件	10-05	·	COA资源论坛为新手站长提	10-05
·	Win XP系统下27招释放C盘	10-04	·	免费的家族网络相册－My	10-04
·	日照网络提供100MB免费全	10-04	·	Oosah提供1024G免费网络	10-03

[推荐]Cisco IOS SIP报文处理远程拒绝服务漏洞

荐 ★★★★

Cisco IOS SIP报文处理远程拒绝服务漏洞

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2007-2-6 8:30:17

受影响系统：

Cisco IOS 12.4
Cisco IOS 12.3

描述：

Cisco IOS是Cisco网络设备所使用的操作系统。

运行IOS且支持语音通讯的Cisco设备默认下启用了SIP，但可能没有正确配置。如果向这样的设备发送特制的SIP报文的话，就可能导致设备重启。

建议：

临时解决方法：

* 关闭SIP处理

Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#sip-ua
Router(config-sip-ua)#no transport udp
Router(config-sip-ua)#no transport tcp
Router(config-sip-ua)#end

* 控制面整型，在网络中应用以下CoPP示例：

!-- Permit all TCP and UDP SIP traffic sent to all IP addresses
!-- configured on all interfaces of the affected device so that it
!-- will be policed and dropped by the CoPP feature

access-list 100 permit tcp any any eq 5060
access-list 100 permit udp any any eq 5060

!-- Permit (Police or Drop)/Deny (Allow) all other Layer3 and Layer4
!-- traffic in accordance with existing security policies and
!-- configurations for traffic that is authorized to be sent
!-- to infrastructure devices
!
!-- Create a Class-Map for traffic to be policed by
!-- the CoPP feature

class-map match-all drop-sip-class
match access-group 100

!-- Create a Policy-Map that will be applied to the
!-- Control-Plane of the device

policy-map drop-sip-traffic
class drop-sip-class
drop

!-- Apply the Policy-Map to the Control-Plane of the
!-- device

control-plane
service-policy input drop-sip-traffic

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20070131-sip）以及相应补丁:
cisco-sa-20070131-sip：SIP Packet Reloads IOS Devices Not Configured for SIP
链接：http://www.cisco.com/warp/public/707/cisco-sa-20070131-sip.shtml

新闻录入：liult 责任编辑：liult

上一篇新闻： BIND8安全漏洞分析

下一篇新闻： Ce-Admin新闻发布系统漏洞分析

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

VIP 专区

MySQL联合创始人向Sun递交辞呈	10-10
惠普未来两年将在英国裁员近3500	10-10
英特尔买下Netbook.com域名	10-10
你的摄像头和麦克风是如何被黑客	10-10
美国军队公开招募黑客进行网络战	10-10
不法分子利用一条短信骗了80余万	10-10
美大学生侵入佩林州长个人邮件账	10-10
6名黑客盗取网民账号转卖被判1-4	10-10
造谣广西将有9级强震江苏19岁黑客	10-10
中国IT竞争力指数排名全球第50位	10-09

McAfee加密USB管理器漏洞
美安全公司DNS漏洞详情提前曝光
Access 0day漏洞已被黑客利用
WinXP安全漏洞致宽带用户大规模中毒断网
TYPO3跨站脚本及文件上传漏洞
微软Windows WINS服务本地权限提升漏洞
江民病毒播报：代理脚本利用漏洞传播病
黑客组织计划发布工具利用谷歌寻找漏洞
谨防工具包和专用工具攻击电脑系统漏洞
第三方软件漏洞成为木马病毒“新宠”
黑客发布针对微软软件漏洞的攻击新代码
利用媒体播放器漏洞进行传播的新病毒