发布日期：2010-03-24
更新日期：2010-03-29

受影响系统：

Cisco IOS 12.4
Cisco IOS 12.3
Cisco IOS 12.2
Cisco IOS 12.1

描述：

---

BUGTRAQ  ID: 38931,38934
CVE ID: CVE-2010-0582,CVE-2010-0583

Cisco IOS是思科网络设备所使用的互联网操作系统。

Cisco IOS Software的H.323实现存在两个拒绝服务漏洞。攻击者可以通过向运行Cisco IOS Software的受影响设备发送特制的H.323报文来远程利用这些漏洞，可能导致接口队列阻塞或内存泄露（在大多数情况下设备会重载）。必须完成TCP三重握手才可以利用这些漏洞。

<*来源：Cisco
  
  链接：http://secunia.com/advisories/39067/
        http://www.cisco.com/warp/public/707/cisco-sa-20100324-h323.shtml
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

* 可在voice service voip模式下使用call service stop forced命令，如下所示：

    voice service voip
     h323
      call service stop forced

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20100324-h323）以及相应补丁:
cisco-sa-20100324-h323：Cisco IOS Software H.323 Denial of Service Vulnerabilities
链接：http://www.cisco.com/warp/public/707/cisco-sa-20100324-h323.shtml

浏览次数：2518
严重程度：0（网友投票）