发布日期:2014-04-22
受影响系统:
Cisco IOS <= 15.3(1)T
描述:
CVE(CAN) ID: CVE-2012-5044
Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。
Cisco IOS 15.3(1)T之前版本在没有使用media flow-around时,远程攻击者可通过VoIP数据流,利用此漏洞造成拒绝服务(媒体循环和栈内存破坏)。
<*来源:Cisco
*>
建议:
厂商补丁:
Cisco
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.cisco.com/go/psirt
http://www.cisco.com/c/en/us/td/docs/ios/15_3m_and_t/release/notes/15_3m_and_t.pdf