VULHUB ™

Cisco IOS是Cisco网络设备所使用的操作系统。 运行某些IOS版本且支持SIP服务的Cisco设备中存在漏洞，可能允许通过向TCP 5060端口或UDP 5060端口发送一系列特制的SIP报文导致设备重载。此外，即使没有配置SIP操作的话，某些支持SIP服务的IOS版本也可能处理SIP消息。如果要处理SIP消息IOS需要打开UDP 5060端口和TCP 5060端口进行监听。设备必须有开放的SIP端口才会受这个漏洞影响。没有监听TCP 5060或UDP 5060的设备不受漏洞影响。由于SIP使用UDP进行传输，因此可以伪造发送者的IP地址，这可能导致允许从可信任IP地址到这些端口通讯的ACL失效。

Cisco IOS是Cisco网络设备所使用的操作系统。 运行某些IOS版本且支持SIP服务的Cisco设备中存在漏洞，可能允许通过向TCP 5060端口或UDP 5060端口发送一系列特制的SIP报文导致设备重载。此外，即使没有配置SIP操作的话，某些支持SIP服务的IOS版本也可能处理SIP消息。如果要处理SIP消息IOS需要打开UDP 5060端口和TCP 5060端口进行监听。设备必须有开放的SIP端口才会受这个漏洞影响。没有监听TCP 5060或UDP 5060的设备不受漏洞影响。由于SIP使用UDP进行传输，因此可以伪造发送者的IP地址，这可能导致允许从可信任IP地址到这些端口通讯的ACL失效。