セキュリティセンター(日本語訳)
 

セキュリティセンター


不正な形式のSIPパケット
 

IPSシグネチャh


シグネチャID: 5684/1
リリース: S295 (ダウンロード)
オリジナル発行日: 2007年8月08日
最新の発行日: 2007年8月08日
Default Enabled: True
Default Retired: False
CVE: CVE-2007-4292
BugTraq ID: 25239
 
危険度:Medium 
シグネチャ精度: 65 
 
説明
SIPサービスに対してTCPで送られる、巧妙に細工された、脆弱なデバイスをクラッシュする可能性がある SIP パケットの検出によりこのシグネチャが上がります。このシグネチャはPSIRT脆弱性CSCsb24007に対応しています。より詳細な情報はPSIRTアドバイザリで参照できます: http://www.cisco.com/warp/public/707/cisco-sa-20070801-IOS-voice.shtml。

推奨される Filter
推奨される Event Action はありません。

正常動作でのトリガー
既知の誤検知要因はありません。

IntelliShieldアラート
 
IntelliShield ID 見出し バージョン CVSSスコア最終発行日
13860

Cisco IOS SIPパケット処理サービス拒否の脆弱性

1 3.3/2.72007年8月08日12:41 PM EDT
 
Download
 
これおよび他のIPSアップデートファイルをダウンロードするために、Ciscoセキュア・ソフトウェアダウンロードに行って下さい。

シスコセキュリティ手順

Cisco製品におけるセキュリティの脆弱性の報告、セキュリティ事故に関する支援、およびCiscoからセキュリティ情報を入手するための登録方法について詳しく知るには、Ciscoワールドワイドウェブサイトの http://www.cisco.com/en/US/products/products_security_vulnerability_policy.htm にアクセスしてください。 このページにはCiscoのセキュリティ通知に関してメディアが問い合わせる際の指示が掲載されています。全てのCiscoセキュリティアドバイザリは http://www.cisco.com/go/psirt で確認することができます。