FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Cisco IOSのSIPに関する問題

2013.11.08 (Fri)
2013年11月6日にCiscoIOSに関する脆弱性が公表された。
cisco-sa-20131106-sip

■内容

Cisco IOSでは、SIPメッセージの処理を適切に行っておらず、
リモートからサービスを妨害される可能性があるとのこと。

細工されたSIPメッセージを処理することで、
機器の再起動やメモリリークを起こす可能性のあることが原因。

※機器宛てのIPv4,IPv6通信にのみ影響を受け、
通過する通信では影響を受けない。
SIP over TCPを使用している環境では、
攻撃時、TCP 3-Wayハンドシェイクを完了させる必要がある。

"show processes | i SIP"コマンドなどでSIPが有効になっているか、
確認された方がよろしいかと思います。






■影響を受けるバージョン

・Cisco IOS 15.1



■対処方法

・必要がなければ SIP を無効にする。

・Control Plane Policing(CoPP)を使用して
 信頼のないソースからのSIPをブロック

・改修されたバージョンにアップデートする。
 
 ・Cisco IOS 15.1GC
  →Cisco IOS 15.1Mへアップデート
 ・Cisco IOS 15.1M
→Cisco IOS 15.1(4)M7へアップデート



詳細はこちら(米Cisco HP)



よろしければクリックをお願いします。
にほんブログ村 IT技術ブログ ネットワーク・SEへブログ王ランキングに参加中!

関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック