发布日期：2012-09-26
更新日期：2012-09-27

受影响系统：

Cisco IOS 15.2T
Cisco IOS  15.2GC
Cisco IOS  15.1M
Cisco IOS  15.1GC
Cisco IOS  12.4MDB
Cisco IOS  12.4MD
Cisco IOS  12.4(25e)
Cisco IOS  12.4(25c)
Cisco IOS  12.4(25b)
Cisco IOS  12.4(25a)
Cisco IOS  12.4(24)T6
Cisco IOS  12.4(24)MDA3
Cisco IOS  12.4(23b)
Cisco IOS  12.4(23a)
Cisco IOS  12.4(15)T15
Cisco IOS  12.2SXJ
Cisco IOS  12.2SXI
Cisco IOS  12.2SXH
Cisco IOS  12.2(50)SY

不受影响系统：

Cisco IOS  15.2(3)T
Cisco IOS  15.2(2)T1
Cisco IOS  15.2(2)T1
Cisco IOS  15.1(4)M3
Cisco IOS  15.1(3)T3
Cisco IOS  15.1(2)GC2
Cisco IOS  12.4(22)GC1
Cisco IOS  12.2(33)SXJ1
Cisco IOS  12.2(33)SXI7

描述：

---

BUGTRAQ  ID: 55705
CVE ID: CVE-2012-4619

Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。NAT SIP ALG功能可通过IP报文的SIP负载内嵌入的IP地址转换，根据SIP部署VoIP解决方案之间的Cisco IOS NAT，

当网络中的报文IP地址需要转换为有效的目标网络IP时，IP NAT功能允许网络互连。Cisco IOS Software在NAT处理IP报文时存在漏洞，成功利用后可造成拒绝服务。此漏洞相关文档： CSCtr46123、CVE-2012-4619。

<*来源：Cisco
  
  链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-nat
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20120926-nat）以及相应补丁:

cisco-sa-20120926-nat：Cisco IOS Software Network Address Translation Vulnerabilities

链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-nat

浏览次数：2727
严重程度：0（网友投票）