Cisco IOS NAT Skinny Call控制协议多个远程拒绝服务漏洞

BUGTRAQ ID: 31359
CVE ID: CVE-2008-3810
CVE-2008-3811
CNCVE ID：CNCVE-20083810
CNCVE-20083811

Cisco IOS Skinny Call控制协议是Cisco专利的语音通讯协定，被用来促进在 CallManager与IP电话之间的来电管理功能。
Cisco IOS SCCP协议存在多个问题，远程攻击者可以利用漏洞对服务进行拒绝服务攻击。
Skinny Call Control Protocol (SCCP)在SCCP客户端和呼叫管理器(Call Manager)之间启用语音通信，通常CM默认在TCP 2000端口对SCCP客户端进行服务，初始化时SCCP客户端通过建立TCP连接连接CM，如果存在第二CM的情况下，客户端也会建立TCP连接。
由于NAT Skinny应用层网关(ALG)能重组skinny控制消息，NAP SCCP分片支持功能能防止在TCP段上失败的skinny控制消息交换。一个需要IP或端口转化的分段负载将不会被丢弃。NAT SCCP分片支持功能在Cisco IOS 12.4(6)T上实现。
一系列分片SCCP消息可导致运行了NAT SCCP分片支持功能的Cisco IOS路由器重载。
相关漏洞的Cisco Bug ID为CSCsg22426和CSCsi17020。CVE ID为 CVE-2008-3810和CVE-2008-3811。

Cisco IOS 12.4XW
Cisco IOS 12.4XV
Cisco IOS 12.4XT
Cisco IOS 12.4XP
Cisco IOS 12.4XN
Cisco IOS 12.4XM
Cisco IOS 12.4XL
Cisco IOS 12.4XK
Cisco IOS 12.4XJ
Cisco IOS 12.4XG
Cisco IOS 12.4XF
Cisco IOS 12.4XE
Cisco IOS 12.4XC
Cisco IOS 12.4T
Cisco IOS 12.4SW
Cisco IOS 12.4MR
Cisco IOS 12.4MD
可参考如下安全公告获得补丁信息：
<a href=“http://www.cisco.com/warp/public/707/cisco-sa-20080924-sccp.shtml” target=“_blank”>http://www.cisco.com/warp/public/707/cisco-sa-20080924-sccp.shtml</a>