シグニチャ ID:
19420/0
オリジナル リリース:
S437
リリース:
S449 ( ダウンロード)
初版リリース日:
2009 年 09 月 23 日
最新リリース日:
2009 年 11 月 19 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
High
シグニチャ精度:
85
このシグニチャは、特定のバージョンの Cisco Unified Communication Manager にある Session Initiation Protocol(SIP)パケットの処理の脆弱性を不正利用する試みが発生したときにトリガーされます。この脆弱性の不正利用に成功すると、音声サービスを中断する可能性のあるサービス拒否状態という結果をもたらす場合があります。このシグニチャはUDP経由の試みを認識します。誤検知の可能性が存在するため、このシグニチャはデフォルトで無効にし、CUCMの脆弱なバージョンを実行している場合のみ使用されるべきです。 さらに、アラートはそれらの脆弱なサーバの宛先 IP アドレスを除いてすべてを除くフィルタ処理をされるべきです。
推奨されるフィルタはありません。
アラートはコードの脆弱なバージョンを実行する CUCM サーバの宛先 IP アドレスを除いて、その他すべてを除くようにフィルタ処理されるべきです。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
18891 | Cisco IOS Software Session Initiation Protocol Remote Denial of Service Vulnerability | 1 | 7.8/6.4 | 2009 年 09 月 23 日 12:29 PM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。