На главную
Карта сайта
Написать письмо в АСПЕКТ СПб
Главная /  О компании /  Новости / Новости Cisco — январь 2005

15.02.05 Новости Cisco — январь 2005

Найдена уязвимость в решениях Cisco IOS Embedded Call Processing

Функции голосовых сервисов — Cisco IOS Telephony Service (ITS), Cisco CallManager Express (CME) или Survivable Remote Site Telephony (SRST) в составе Cisco IOS версий 12.1YD, 12.2T, 12.3 и 12.3T могут быть уязвимы при обработке некорректной информации в сообщениях протокола управления.

Успешное использование этой уязвимости может привести к перезагрузке устройства. Неоднократное проведение атаки может привести к отказу в обслуживании. Более подробную информацию можно получить по следующей ссылке: http://www.cisco.com/warp/public/707/cisco-sa-20050119-itscme.shtml

Cisco выпустила бесплатные обновления программного обеспечения, для всех затронутых этой уязвимостью клиентов. Также существуют временные решения для устранения эффектов этой уязвимости.

Эта уязвимость описана в Cisco bug ID CSCee08584.

Затронутые продукты

Уязвимые продукты
Эта проблема затрагивает все устройства Cisco, использующие любую версию IOS, на которой настроены и поддерживаются ITS, CME или SRST.

Продукты, не подверженные уязвимости
ITS, CME и SRST являются функциями Cisco IOS.
Устройства, которые не используют Cisco IOS, не подвержены данной уязвимости.

Версии программного обеспечения и исправления
Следующая таблица показывает версии IOS содержащие уязвимость и версии, содержащие исправления.

При планировании смены IOS, обратите внимание на другие уязвимости.
Список уязвимостей можно получить по следующему адресу:
http://www.cisco.com/en/US/products/products_security_advisories_listing.html

Major Release

Availability of Repaired Releases

Affected 12.1-Based Release

Rebuild

Maintenance

12.1YD

Migrate to 12.2(15)T13 or later

12.1YE

Migrate to 12.2(15)T13 or later

12.1YI

Migrate to 12.2(15)T13 or later

Affected 12.2-Based Release

Rebuild

Maintenance

12.2B

Migrate to 12.3(8)T or later

12.2BC

Migrate to 12.3(9)BC or later

12.2CZ

Migrate to 12.2(15)CZ1 or later

12.2JK

12.2(15)JK2

12.2T

12.2(13)T14

 

12.2(15)T13

 

12.2XB

Migrate to 12.3(9) or later

12.2XG

Migrate to 12.2(15)T13 or later

12.2XM

Migrate to 12.2(15)T13 or later

12.2XT

Migrate to 12.2(15)T13 or later

12.2XU

Migrate to 12.2(15)T13 or later

12.2XW

Migrate to 12.2(15)T13 or later

12.2XZ

Migrate to 12.2(15)T13 or later

12.2YA

12.2(4)YA8

 

12.2YB

Migrate to 12.2(15)T13 or later

12.2YC

Migrate to 12.2(15)T13 or later

12.2YD

Migrate to 12.3(8)T or later

12.2YF

Migrate to 12.2(15)T13 or later

12.2YG

Migrate to 12.2(15)T13 or later

12.2YH

Migrate to 12.2(15)T13 or later

12.2YJ

Migrate to 12.2(15)T13 or later

12.2YL

Migrate to 12.3(8)T or later

12.2YM

Migrate to 12.3(8)T or later

12.2YN

Migrate to 12.3(8)T or later

12.2YQ

Migrate to 12.3(8)T or later

12.2YR

Migrate to 12.3(8)T or later

12.2YS

Migrate to 12.3(8)T or later

12.2ZJ

Migrate to 12.3(4)T6 or later

12.2ZK

Migrate to 12.3(8)T or later

12.2ZO

Migrate to 12.2(15)T13 or later

12.2ZP

Migrate to 12.3(4)XN2 or later

Affected 12.3-Based Release

Rebuild

Maintenance

12.3

12.3(5d)

 

12.3(6c)

 
 

12.3(9)

12.3T

12.3(2)T7

 

12.3(4)T6

 

12.3(7)T1

 
 

12.3(8)T

12.3XA

Migrate to 12.3(8)T or later

12.3XB

Migrate to 12.3(8)T or later

12.3XC

Migrate to 12.3(8)T or later

12.3XD

12.3(4)XD3

 

12.3XE

12.3(2)XE1

 

12.3XF

Migrate to 12.3(11)T or later

12.3XG

12.3(4)XG2

 

12.3XH

Migrate to 12.3(11)T or later

12.3XI

 

12.3(7)XI

12.3XJ

12.3(7)XJ2

 

12.3XK

12.3(4)XK1

 

12.3XL

 

12.3(7)XL

12.3XN

Contact Cisco TAC

12.3XQ

12.3(4)XQ1 Release date not yet determined

 

Получение исправленного программного обеспечения

Пользователи с сервисным контрактом
Пользователи с сервисным контрактом должны получить исправленное программное обеспечение через стандартные каналы поставки. Для большинства пользователей это означает, что обновления должны быть получены через Software Center на Cisco веб-сайте. http://www.cisco.com/

Временное решение
Эффективность любого временного решения зависит от конкретной ситуации пользователя, например от используемых продуктов, топологии сети, трафика и организационных требований. Из-за того, что большое кол-во продуктов и версий программного обеспечения подвержены уязвимости, пользователи должны проконсультироваться со своим поставщиком услуг, или организацией, оказывающей услуги поддержки, для того, чтобы убедиться какое из временных решений более применимо в этой сети.

Более подробную информацию о временных решениях можно получить по следующей ссылке:
http://www.cisco.com/en/US/products/products_security_advisory09186a00803b3fff.shtml

 
© АСПЕКТ СПб, 2009. Все права защищены.