VulDB: Cisco IOS bis 12.3 CME/SRST Skinny Call Control Protocol Denial of Service
Allgemein
scipID: 1153
Betroffen: Cisco IOS bis 12.3
Veröffentlicht: 19.01.2005
Risiko: 
problematisch
Eintrag: 97.9% komplett
Erstellt: 24.01.2005
Aktualisiert: 03.09.2012
Beschreibung
Die Firma Cisco hat sich einen Namen mit ihren Netzwerkelementen – Switches und Router – gemacht. Internet Operating System (IOS) wird die Firmware von Cisco-Routern genannt. Cisco IOS 12.1YD, 12.2T, 12.3 und 12.3T – sofern es für Cisco IOS Telephony Service (ITS), Cisco CallManager Express (CME) oder Survivable Remote Site Telephony (SRST) konfiguriert wurde – ist gegen eine Denial of Service-Attacke verwundbar. Ein Angreifer kann durch ein korruptes Paket über das Skinny Call Control Protocol (SCCP) ein Gerät zu einem Neustart zwingen. Die entsprechende Konfiguration kann durch die Eingaben “show telephony-service” und “show call-manager-fallback” verifiziert werden. Cisco hat Patches für die betroffenen IOS-Versionen herausgebracht. Als Workaround wird empfohlen, mittels ACL oder Firewalling unerwünschte Kommunikationen über den betroffenen Port tcp/2000 zu verhindern. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (13084), Secunia (SA13913), SecurityFocus (BID 12307), SecurityTracker (ID 1012945) und X-Force (18956) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 01.09.2010 ein Plugin mit der ID 48979 (Vulnerability in Cisco IOS Embedded Call Processing Solutions – Cisco Systems) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CISCO zugeordnet und im Kontext local ausgeführt.
Angriffe auf Cisco-Elemente sind aufgrund ihrer Verbreitung sehr beliebt. So kann man an dieser Stelle von Glück sprechen, dass sich dieser Remote-Angriff nur durchführen lässt, wenn auf dem verwundbaren System ITS, CME oder SRST aktiviert ist. Wird eines dieser Features nicht benötigt, sollte man es deaktivieren, um möglichst wenig Angriffsfläche zu bieten. Zusätzlich sollte man die neueste Version des IOS einspielen.
CVSS
Base Score: 6.3 (CVSS2#AV:N/AC:M/Au:S/C:N/I:N/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Denial of Service
Auswirkungen: Komponenten abstürzen lassen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 48979
Nessus Name: Vulnerability in Cisco IOS Embedded Call Processing Solutions – Cisco Systems
Nessus Risk: High
Nessus Family: CISCO
Nessus Context: local
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: cisco.com
Timeline
19.01.2005 | Advisory veröffentlicht
19.01.2005 | Gegenmassnahme veröffentlicht
20.01.2005 | OSVDB Eintrag erstellt
24.01.2005 | VulDB Eintrag erstellt
28.01.2005 | CVE zugewiesen
01.09.2010 | Nessus Plugin veröffentlicht
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: cisco.com
Person: http://www.cisco.com
Firma: Cisco
OSVDB: 13084
CVE: CVE-2005-0186 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 13913
SecurityFocus: 12307
SecurityTracker: 1012945
X-Force: 18956
- Letzte Einträge
- Google Chrome Web Audio Handler Pufferüberlauf [CVE-2013-2845]
- Google Chrome Style Resolution Handler Pufferüberlauf [CVE-2013-2844]
- Google Chrome Speech Handler Pufferüberlauf [CVE-2013-2843]
- Google Chrome Widget Handler Pufferüberlauf [CVE-2013-2842]
- Google Chrome Pepper Resource Handler Pufferüberlauf [CVE-2013-2841]
- Statistiken
- Archiv
