Тренинговым компаниям: Добавить тренингВойти
TRN.ua

Cisco исправила уязвимость в своих продуктах, позволяющую вызывать перезагрузку устройств

28.03.2016

Компания Cisco сообщила об уязвимости в протоколе Session Initiation Protocol (SIP) и призвала администраторов установить обновления.

Поскольку данный код используется во множестве систем, ошибка может затрагивать Cisco IOS и IOS XE, а также Cisco Unified Communications Manager 8.x и более поздние версии, и вызываться проходящим по SIP-трафику IPv4 или IPv6. 

Как сообщается в уведомлении Cisco, уязвимость CVE-2016-1350 позволяет удаленному злоумышленнику вызвать утечку памяти и дальнейшую перезагрузку устройства. Атакующий может проэксплуатировать ее, отправив на устройство вредоносное сообщение. 

В уязвимой системе команда show memory debug leaks summary будет возвращатьCCSIP_UDP_SOCKET: 
Router#show memory debug leaks summary
Adding blocks for GD...

I/O memory 

Alloc PC Size  BlocksBytes What

Processor memory 

Alloc PC Size  BlocksBytes What


     0x30302064 0000001024 0000000001 0000001024  *Init*
     0x31931D28 0000001376 0000000001 0000001376 Connection
     0x330F1E38 0000001184 0000000001 0000001184 *In-use Packet Header*
     0x34F298D4 0000000040 0000000220 0000008800 CCSIP_UDP_SOCKET
     0x34F298D4 0000000080 0000000106 0000008480 CCSIP_UDP_SOCKET
     0x34F298D4 0000000084 0000000055 0000004620 CCSIP_UDP_SOCKET
     0x34F298D4 0000000088 0000000079 0000006952 CCSIP_UDP_SOCKET
     0x34F298D4 0000000092 0000000073 0000006716 CCSIP_UDP_SOCKET 


Команда должна использоваться с осторожностью, поскольку требует больших затрат ресурсов процессора. 

Cisco выпустила обновления для всех систем, кроме неподдерживаемой Unified Communications Manager 8.x. Администраторам рекомендуется установить патч. В качестве альтернативы можно деактивировать SIP на уязвимом устройстве.

Сетевая Академия Cisco проводит авторизированные тренинги, практикумы Cisco, компьютерныекурсы Cisco Киев (курсы ИТ Киев), ИТ тренинги - курсы Cisco (Cisco курсы), занимается подготовкой специалистов для реализации высокоинтеллектуальных проектов в области инфокоммуникационных технологий. У нас вы можете пройти курсы Cisco Москвакурсы Cisco СПб (Санкт-Петербург)курсы Linuxкурсы Linux Киевкурсы Linux Москва, Linux курсы СПб.

Ответы на часто задаваемые вопросы: http://edu-cisco.org/docs/welcome.pdf

http://edu-cisco.org

http://vk.com/educisco

http://www.facebook.com/educisco

https://twitter.com/educisco

e-mail: info@edu-cisco.org

skype: edu-cisco.org

tel. (097) 241-79-18.

Автор: Герасименко Константин Васильевич
Компания: Cisco, сетевая академия (все новости компании)
Добавить комментарий
Ваше имя, компания:
Комментарий:
не более 1000 символов (введено: 0)
Эл. почта:
Проверочный код:
5 английских букв:
 или Отменить
См. также
В четверг состоится практический семинар о работе с депрессией. Приходите, 24.07.2017, Школа семейной грамотности, психологический клуб
Новый взгляд на эффективность ваших продаж от компьютерной академии Шаг, 24.07.2017, Шаг, комп'ютерна академія (киевский филиал)
29-30 июля в Киеве состоится тренинг «Project-управление для директора по продажам», 24.07.2017, Альянс-М, центр развития
3-4 августа в Киеве состоится семинар-практикум «Бизнес-процессы: описание, анализ, оптимизация, внедрение», 24.07.2017, Альянс-М, центр развития
Внедрение системы LEAN управления, 24.07.2017, Школа административного управления Зиминой, консалтинговый центр
Перейти к списку всех новостей
TRN.ua
Главная страница
Обратная связь
Помощь
Отправить страницу другу
Тренинговым компаниям
Тренинги и семинары
Тренинговые компании
Тренеры
Новости
Статьи
Услуги сайта
Статистика сайта
О проекте
Контакты
Условия использования
© TRN.ua — тренинги в Украине.
Сделано в компании «Реактор».