セキュリティ インテリジェンス オペレーション(IPSシグニチャ)

Malformed SIP Packet Denial of Service

 
Malformed SIP Packet Denial of Service
 
機械翻訳について |  フィードバック
 

IPSシグニチャ


シグニチャ ID: 25999/0
オリジナルリリース: S490
リリース: S598 ダウンロード
初版リリース日: 2010年05月13日
最新リリース日: 2011年09月28日
デフォルトで有効: True
デフォルトでリタイア: False
CVE: CVE-2010-1562 , CVE-2011-3278 , CVE-2011-3280
 
危険度: High  
シグニチャ精度: 85  
 
説明
このシグニチャは、Cisco Unified Communications Manager、Cisco IOS、および Cisco PGW ソフトスイッチの特定のバージョンにある Session Initiation Protocol(SIP)パケットの処理の脆弱性を不正利用する試みが発生したときにトリガーされます。 この脆弱性の不正利用に成功すると、音声サービスを中断する可能性のあるサービス拒否状態という結果ををもたらす場合があります。 このシグニチャは UDP 経由の試みを認識します。Cisco PGW ソフトスイッチの脆弱性は Cisco Bug ID CSCsj98521 に記載され、CVE 識別子 CVE-2010-1562 に割り当てられています。Cisco IOS の脆弱性は Cisco Bug ID CSCti48483 に記載され、CVE 識別子 CVE-2011-3278 に割り当てられています。

推奨されるフィルタ
推奨されるフィルタはありません。

正常動作でのトリガー
誤検出の可能性が存在するため、PGW ソフトスイッチの脆弱なバージョンを実行している場合のみ、このシグニチャを使用する必要があります。 さらに、アラートはそれらの脆弱なサーバの宛先 IP アドレスを除いてすべてを除くフィルタ処理をされるべきです。
 
ダウンロード
 
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。
 
英語版
 

LEGAL DISCLAIMER
THE INFORMATION ON THIS PAGE IS PROVIDED ON AN "AS IS" BASIS AND DOES NOT IMPLY ANY KIND OF GUARANTEE OR WARRANTY, INCLUDING THE WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR USE. YOUR USE OF THE INFORMATION CONTAINED HEREIN, OR MATERIALS LINKED FROM THE DOCUMENT, IS AT YOUR OWN RISK. INFORMATION IN THIS DOCUMENT AND ANY RELATED COMMUNICATIONS IS BASED ON OUR KNOWLEDGE AT THE TIME OF PUBLICATION AND IS SUBJECT TO CHANGE WITHOUT NOTICE. CISCO RESERVES THE RIGHT TO CHANGE OR UPDATE THIS DOCUMENT AT ANY TIME.