シグニチャ ID:
24600/0
オリジナル リリース:
S479
リリース:
S593 ( ダウンロード)
初版リリース日:
2010 年 03 月 24 日
最新リリース日:
2011 年 09 月 07 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
Medium
シグニチャ精度:
85
Cisco バグ ID CSCtb93416 で文書化されています Cisco IOSデバイスの SIP 実装のある特定のバージョンのセッション開始プロトコル(SIP) パケット 処理の脆弱性を不正利用する試みのこのシグニチャ トリガー CVE 識別子 CVE-2010-0579 は割り当てられ。 この脆弱性の不正利用に成功すると、音声サービスを中断する可能性のあるサービス拒否状態という結果ををもたらす場合があります。 このシグニチャは IOS software の脆弱なバージョンを実行している場合、そのように、デフォルトでディセーブルにされるこのシグニチャ 初期設定するを存在 する false positive のための UDP.The 可能性上の試みを認識し、使用するただ必要があります。 さらにそれらの脆弱 な デバイスの宛先 IP アドレスを除いてすべてを除くために、アラートはフィルタリングする必要があります。
アラートはコードの脆弱なバージョンを実行する IOSデバイスの宛先 IP アドレスを除いてすべてを除くためにフィルタリングする必要があります。
このシグニチャは正当なトラフィックで引き起こすかもしれません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
20063 | Cisco IOS Software SIP Message Handling Denial of Service Vulnerability | 1 | 7.8/6.4 | 2010 年 03 月 24 日 12:01 PM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。