漏洞信息详情
Cisco iOS 内存泄露漏洞
- CNNVD编号:CNNVD-201311-097
- 危害等级: 高危
- CVE编号: CVE-2013-5553
- 漏洞类型: 资源管理错误
- 发布时间: 2013-11-08
- 威胁类型: 远程
- 更新时间: 2013-11-08
- 厂 商: cisco
- 漏洞来源: Cisco
漏洞简介
Cisco iOS是美国思科(Cisco)公司为其网络设备开发的操作系统。
Cisco iOS中存在远程拒绝服务漏洞,该漏洞源于软件没有正确处理Session Initiation Protocol(SIP)消息。远程攻击者可通过发送恶意的SIP消息到目标系统利用该漏洞造成拒绝服务(内存消耗或设备重载)。以下版本受到影响:Cisco iOS 15.1(4)GC,15.1(4)GC1,15.1(4)M4,15.1(4)M5,15.1(4)M6。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131106-sip
参考网址
来源: CISCO
名称: 20131106 Cisco iOS Software Session Initiation Protocol Denial of Service Vulnerability
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131106-sip
来源: BID
名称: 63553
链接:http://www.securityfocus.com/bid/63553 来源:NSFOCUS 名称:25242 链接:http://www.nsfocus.net/vulndb/25242
受影响实体
- Cisco iOS:15.1
补丁
暂无
评论