RNP > Serviços > Segurança em redes > Alertas do CAIS

Vulnerabilidade no tratamento de pacotes SIP do Cisco IOS

Alerta do CAIS 20070131

[CAIS, 31.01.2007-13:53, revisão 01]

O CAIS está repassando o alerta da Cisco, intitulado "Cisco IOS SIP Packet Handling Reload Denial of Service", que trata de uma vulnerabilidade no sistema operacional IOS, presente em diversos equipamentos deste fabricante incluindo switches e roteadores. Esta vulnerabilidade, se explorada com sucesso, permite ao atacante reiniciar equipamentos vulneráveis, criando uma condição de negação de serviço (DoS).

A vulnerabilidade é causada por um erro no tratamento de certos pacotes SIP. Um atacante pode enviar um pacote especialmente construído na porta 5060 e causar o reinicio do equipamento vulnerável. A vulnerabilidade existe mesmo que o equipamento não tenha o protocolo SIP habilitado ou não suporte VoIP.

Sistemas afetados:

• Cisco IOS 12.x
• Cisco IOS R12.x

Correções disponíveis:

As correções devem ser obtidas no próprio site do fabricante, no endereço abaixo:

• http://www.cisco.com/warp/public/707/cisco-sa-20070131-sip.shtml#software

Mais informações:

• Cisco Security Advisory: SIP Packet Reloads IOS Devices Not Configured for SIP
• Cisco Applied Intelligence Response: Identifying and Mitigating Exploitation of the SIP Packet Reloads IOS Devices Not Configured for SIP Vulnerability
• Cisco IOS SIP Packet Handling Reload Denial of Service

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais