赛迪网 > IT技术 网络安全 > 病毒漏洞播报
  IT资讯搜索
 
IT产品搜索
[程序开发][网管世界][网络安全][数据库技术]
[操作系统][嘉宾聊天·在线访谈][活动集锦]
[精彩专题][Symantec专区][订阅IT技术周刊]
[开发论坛][网管论坛][安全论坛][数据库论坛]
[操作系统论坛][Sybase专区][IBM dW技术专区]
[病毒求助][病毒与漏洞播报][文档·源码下载]

多个厂商会话初始化协议漏洞

发布时间:2003.03.06 14:19     来源:安全焦点    作者:

BUGTRAQ ID 严重程度 CVE ID 发布日期 更新日期
6904   2003-03-02 2003-03-02

错误类型 利用方式 威胁类型
边界检查错误 服务器模式 本地拒绝服务

所影响的操作系统和应用程序 

Cisco IOS 12.2 XW
Cisco IOS 12.2 XT
Cisco IOS 12.2 XS
Cisco IOS 12.2 XR
Cisco IOS 12.2 XQ
Cisco IOS 12.2 XQ
Cisco IOS 12.2 XN
Cisco IOS 12.2 XM
Cisco IOS 12.2 XL
Cisco IOS 12.2 XK
Cisco IOS 12.2 XK
Cisco IOS 12.2 XK
Cisco IOS 12.2 XJ
Cisco IOS 12.2 XJ
Cisco IOS 12.2 XI
Cisco IOS 12.2 XH
Cisco IOS 12.2 XG
Cisco IOS 12.2 XF
Cisco IOS 12.2 XE
Cisco IOS 12.2 XD
Cisco IOS 12.2 XC
Cisco IOS 12.2 XB
Cisco IOS 12.2 XA
Cisco IOS 12.2 T
Cisco IOS 12.2 (2)XU2
Cisco IOS 12.2 (2)XU
Cisco IOS 12.2 (2)XT3
Cisco IOS 12.2 (2)XT
Cisco IOS 12.2 (2)XN
Cisco IOS 12.2 (2)XK2
Cisco IOS 12.2 (2)XK
Cisco IOS 12.2 (2)XJ1
Cisco IOS 12.2 (2)XJ
Cisco IOS 12.2 (2)XI2
Cisco IOS 12.2 (2)XI1
Cisco IOS 12.2 (2)XI
Cisco IOS 12.2 (2)XH3
Cisco IOS 12.2 (2)XH2
Cisco IOS 12.2 (2)XH
Cisco IOS 12.2 (2)XG
Cisco IOS 12.2 (2)XF
Cisco IOS 12.2 (2)XB4
Cisco IOS 12.2 (2)XB3
Cisco IOS 12.2 (2)XB
Cisco IOS 12.2 (2)XA5
Cisco IOS 12.2 (2)XA1
Cisco IOS 12.2 (2)XA
Cisco IOS 12.2 (2)T4
Cisco IOS 12.2 (11)T
Cisco IOS 12.2 (1)XS1
Cisco IOS 12.2 (1)XS
Cisco IOS 12.2 (1)XQ
Cisco IOS 12.2 (1)XH
Cisco IOS 12.2 (1)XE3
Cisco IOS 12.2 (1)XE2
Cisco IOS 12.2 (1)XE
Cisco IOS 12.2 (1)XE
Cisco IOS 12.2 (1)XE
Cisco IOS 12.2 (1)XD4
Cisco IOS 12.2 (1)XD3
Cisco IOS 12.2 (1)XD1
Cisco IOS 12.2 (1)XD1
Cisco IOS 12.2 (1)XD
Cisco IOS 12.2 (1)XA
Cisco IP Phone 7940
Cisco IP Phone 7960
Cisco PIX Firewall 5.2 (7)
Cisco PIX Firewall 5.2 (6)
Cisco PIX Firewall 5.2 (5)
Cisco PIX Firewall 5.2 (3.210)
Cisco PIX Firewall 5.2 (2)
Cisco PIX Firewall 5.2 (1)
Cisco PIX Firewall 5.3 (3)
Cisco PIX Firewall 5.3 (2)
Cisco PIX Firewall 5.3 (1.200)
Cisco PIX Firewall 5.3 (1)
Cisco PIX Firewall 5.3
   +Cisco PIX Firewall 515
   +Cisco PIX Firewall 520
Cisco PIX Firewall 6.0 (2)
Cisco PIX Firewall 6.0 (1)
Cisco PIX Firewall 6.0
   +Cisco PIX Firewall 515
   +Cisco PIX Firewall 520
Cisco PIX Firewall 6.1 (2)
Cisco PIX Firewall 6.2 (1)
IPTel SIP Express Router 0.8.8
IPTel SIP Express Router 0.8.9
Nortel Networks Succession Communication Server 2000
Nortel Networks Succession Communication Server 2000 - Compact

详细描述

Oulu University Secure Programming Group报告了多个厂商的会话初始化协议(Session Initiation Protocol,SIP)实现上存在多个漏洞,根据具体环境的不同,这些漏洞可导致从拒绝服务攻击到执行任意代码等不同的威胁。

测试代码

解决方案

Cisco已经在Cisco IP Phone SIP映象P0S3-04-2-00及以后版本和PIX防火墙5.2(9)、6.0(4)、6.1(4)、6.2(2)及以后版本中修复了此安全问题。Cisco IOS 12.2(11)T3和12.2(13)T1包含了此漏洞修复。

IPTel在SIP Express Router 0.8.10中解决了此问题。

发现者

Oulu University Secure Programming

PROTOS Test-Suite: c07-sip

http://www.ee.oulu.fi/research/ouspg/protos/testing/c07/sip/

(责任编辑:郁单曰)


[ 发表评论 ] 字体[  ] [ 打印 ] [ 进入博客 ] [ 进入论坛 ]  [ 推荐给朋友 ]
  相关文章
· IP将成传输层主导协议 (09-06) · NGN协议介绍 (09-05)
· SCO与SteelEye签订战略合作协议 (06-05)
  客户需求反馈表
* 姓  名:
更多资料  了解方案  认识厂商
* 单位名称:
* 联系电话:
* 电子邮件:
  赛迪推荐  
  手机·资费 ·新品·导购·评测·手机资费·宽带
手机搜索  诺基亚 N73 MOTO Z6
  IT产品 ·笔记本·台式机·服务器·打印·投影
IT产品搜索 
  IT技术 ·开发·网管·安全·数据库·操作系统
  信息化 ·热点·专题·访谈·周刊·方案案例
[政务][电信][金融][农业][制造业][中小企业]
[CIO][ERP][协同][IT管理][中间件][电子商务]
[政策][地方][专家][评估][辞典][博客][社区]
· 专题:一路畅通构想曲——让出行不再遭遇堵车
· CIO工作亲历:企业ERP选型不能忽视"选人关"
· 综述:信息化建设给中国监狱带来的各种变化
· 金融业风险管理和法规遵从有五点需考虑的因素
· 保险业CIO关注:该如何建立统一高效的CRM体系
· 调查显示:多数CIO对IT规划仍存在困惑和误解
  博客·论坛 ·曾剑秋·项立刚·Java学习·网管