发布日期：2010-09-23
更新日期：2010-09-26

受影响系统：

Cisco IOS 15.1
Cisco IOS 15.0
Cisco IOS 12.4
Cisco IOS 12.3
Cisco IOS 12.2
Cisco IOS 12.1
Cisco IOS XE 2.6.x
Cisco IOS XE 2.5.x

描述：

---

CVE ID: CVE-2010-2828,CVE-2010-2829

Cisco IOS是Cisco网络设备上所使用的互联网操作系统。

Cisco IOS Software的H.323实现中存在两个拒绝服务漏洞，攻击者可以通过向运行Cisco IOS Software的受影响设备发送特制的H.323报文来远程利用这些漏洞。必须完成TCP三重握手才可以利用这些漏洞。

<*来源：Cisco
  
  链接：http://secunia.com/advisories/39067/
        http://www.cisco.com/warp/public/707/cisco-sa-20100922-h323.shtml
*>

建议：

---

临时解决方法：

* 禁用所有的H.323呼叫处理，管理员可在voice service voip模式下发布call service stop forced命令，如下所示：

    voice service voip
     h323
      call service stop forced

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20100922-h323）以及相应补丁:
cisco-sa-20100922-h323：Cisco IOS Software H.323 Denial of Service Vulnerabilities
链接：http://www.cisco.com/warp/public/707/cisco-sa-20100922-h323.shtml

浏览次数：2571
严重程度：0（网友投票）