Bijgewerkt:6 augustus 2016

Document-id:1470490014327230

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Cisco-bulletin over toegepaste beperking

Identificatie en beperking van de benutting van de kwetsbaarheid voor Cisco Unified Communications Manager en Cisco IOS-softwaresessie-initiatieprotocol (Denial of Service)

Doc ID:

26765

Voor het eerst gepubliceerd:

20 september 26 16:13 GMT

Versie:

CVE-2012-3949

Cisco Response

Dit Toegepaste Matiging Bulletin is een begeleidend document aan de volgende PSIRT Security Advisories:
- Advies-ID: cisco-sa-20120926-sip
- Advies-ID: cisco-sa-20120926-cucm
Dit document biedt identificatie- en onderdrukkingstechnieken die beheerders op Cisco-netwerkapparaten kunnen implementeren.

Kwetsbaarheid Kenmerken

Er is een kwetsbaarheid in Cisco-producten die het Session Initiation Protocol (SIP) verwerken. De volgende subsecties vatten de kwetsbaarheid samen:

Kwetsbaarheid in de implementatie van Cisco Unified Communications Manager Session Initiation Protocol (SIP): Deze kwetsbaarheid kan op afstand worden benut zonder verificatie en zonder interactie met de eindgebruiker. Succesvolle benutting van deze kwetsbaarheid kan een denial of service-omstandigheid (DoS) veroorzaken. Herhaalde pogingen om deze kwetsbaarheid te exploiteren kunnen resulteren in een duurzame DoS omstandigheden. De aanvalsvectoren voor exploitatie worden via IPv4- en IPv6-pakketten via de volgende TCP- en UDP-poorten verwerkt:
- SIP met TCP-poort 5060
- SIP Transport Layer Security (TLS) met TCP-poort 5061
- SIP met UDP-poort 5060
Een aanvaller kon de kwetsbaarheid exploiteren met spoofed pakketten.

Kwetsbaarheid in de implementatie van Session Initiation Protocol (SIP) in Cisco IOS-software en Cisco IOS XE-software: Deze kwetsbaarheid kan op afstand worden benut zonder verificatie en zonder interactie met de eindgebruiker. Succesvolle uitbuiting van deze kwetsbaarheid kan een DoS-voorwaarde veroorzaken. Herhaalde pogingen om gebruik te maken van deze kwetsbaarheid kunnen resulteren in een aanhoudende DoS-conditie. De aanvalsvectoren voor exploitatie worden via IPv4- en IPv6-pakketten gebruikt met behulp van de volgende protocollen en poorten:
- SIP met TCP-poort 5060
- SIP-TLS met TCP-poort 5061
- SIP met UDP-poort 5060
Een aanvaller kon de kwetsbaarheid exploiteren met spoofed pakketten.

Overzicht van kwetsbaarheden

Aan de kwetsbaarheid in de twee adviesgroepen is de code voor gemeenschappelijke kwetsbaarheden en blootstellingen (CVE) CVE-2012-3949 toegekend.

Informatie over kwetsbare, onaangetaste en vaste software is beschikbaar in Cisco Security Advisories, die beschikbaar zijn op de volgende koppelingen:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-sip
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-cucm

Overzicht Mitigation Technique

Cisco-apparaten bieden verschillende tegenmaatregelen voor deze kwetsbaarheid. Beheerders wordt aangeraden deze beveiligingsmethoden te beschouwen als algemene best practices op het gebied van beveiliging van infrastructuurapparaten en het verkeer dat het netwerk doorkruist. In dit gedeelte van het document wordt een overzicht van deze technieken gegeven.

Cisco IOS-software kan effectieve middelen voor explosiepreventie bieden door gebruik te maken van de volgende methoden:
- Toegangscontrolelijsten voor infrastructuur (iACL’s)
- Toegangscontrolelijsten voor douanevervoer (ACL’s)
- Unicast Reverse Path Forwarding (uRPF)
- IP-bronbeveiliging (IPSG)
Deze beschermingsmechanismen filteren en laten vallen, en verifiëren het IP-adres van de bron van pakketten die deze kwetsbaarheid proberen te exploiteren.

De juiste implementatie en configuratie van uRPF biedt een effectieve bescherming tegen aanvallen die pakketten met IP-adressen van gespoofde bronnen gebruiken. uRPF moet zo dicht mogelijk bij alle verkeersbronnen worden geïmplementeerd.

De juiste plaatsing en configuratie van IPSG biedt een effectief middel tegen spoofingaanvallen op de toegangslaag.

Effectieve middelen voor explosiepreventie kunnen ook worden geleverd door de Cisco ASA 5500 Series adaptieve security applicatie, Cisco Catalyst 6500 Series ASA servicesmodule (ASASM) en de Firewall Services Module (FWSM) voor Cisco Catalyst 6500 Series Switches en Cisco 7600 Series routers met het volgende:
- iACL’s
- TACL’s
- uRPF
Deze beschermingsmechanismen filteren en laten vallen, en verifiëren het IP-adres van de bron van pakketten die deze kwetsbaarheid proberen te exploiteren.

Cisco IOS NetFlow-records kunnen zichtbaarheid bieden in netwerkgebaseerde exploitatiepogingen.

Cisco IOS-software, Cisco ASA, Cisco ASM en Cisco FWSM-firewalls kunnen zichtbaarheid bieden door syslog-berichten en tegenwaarden die worden weergegeven in de uitvoer van show-opdrachten.

Effectief gebruik van de gebeurtenisacties van Cisco Inbraakpreventiesysteem (IPS) biedt zichtbaarheid in en bescherming tegen aanvallen die proberen deze kwetsbaarheid te exploiteren.

De Cisco Security Manager kan ook zichtbaarheid bieden via incidenten, vragen en gebeurtenisrapportage.

Risicobeheer

Organisaties wordt aangeraden hun standaardprocessen voor risicobeoordeling en risicobeperking te volgen om de mogelijke gevolgen van deze kwetsbaarheid te bepalen. Triage verwijst naar het sorteren van projecten en het prioriteren van inspanningen die waarschijnlijk het meest succesvol zullen zijn. Cisco heeft documenten geleverd die organisaties kunnen helpen bij de ontwikkeling van een op risico gebaseerde triagecapaciteit voor hun informatieveiligheidsteams. Risico Triage voor Security Vulnerability aankondigingen en Risk Triage en Prototyping kunnen organisaties helpen herhaalbare security evaluatie- en reactieprocessen te ontwikkelen.

Apparaatspecifieke beperking en identificatie

Waarschuwing: de effectiviteit van elke mitigatietechniek hangt af van specifieke klantsituaties, zoals productmix, netwerktopologie, verkeersgedrag en organisatorische missie. Zoals bij elke configuratiewijziging, evalueer het effect van deze configuratie voordat u de wijziging toepast.

Voor deze hulpmiddelen is specifieke informatie over beperking en identificatie beschikbaar:
Cisco IOS-routers en -Switches

Beperking: toegangscontrolelijsten voor infrastructuur

Om infrastructuurapparaten te beschermen en het risico, de impact en de effectiviteit van directe infrastructuuraanvallen te minimaliseren, wordt beheerders aangeraden om lijsten met toegangscontroles voor de infrastructuur (iACL’s) te implementeren om beleidshandhaving uit te voeren van verkeer dat naar infrastructuurapparatuur wordt verzonden. Beheerders kunnen een iACL construeren door alleen geautoriseerd verkeer toe te staan dat naar infrastructuurapparaten wordt verzonden in overeenstemming met bestaand beveiligingsbeleid en configuraties. Voor een maximale bescherming van infrastructurele apparaten moeten gebruikte iACL’s worden toegepast in de toegangsrichting op alle interfaces waarvoor een IP-adres is geconfigureerd. Een iACL-tijdelijke oplossing kan geen volledige bescherming tegen deze kwetsbaarheid bieden wanneer de aanval afkomstig is van een vertrouwd bronadres.

Het iACL-beleid ontkent onbevoegde SIP-pakketten op TCP- en UDP-poorten 5060 en SIP-TLS op TCP-poort 5061 die naar getroffen apparaten worden verzonden. In het volgende voorbeeld, 192.168.60.0/24 en 2001:DB8:1:60:/64 vertegenwoordigen de IP-adresruimte die door de betreffende apparaten wordt gebruikt, en de hosts op 192.168.100.1 en 2001:DB8:1:100:1 worden beschouwd als vertrouwde bronnen die toegang tot de betreffende apparaten vereisen. Zorg ervoor dat het vereiste verkeer voor routing en administratieve toegang is toegestaan voordat alle niet-geautoriseerde verkeer wordt ontkend. Waar mogelijk moet de adresruimte van de infrastructuur worden onderscheiden van de adresruimte die wordt gebruikt voor gebruikers- en dienstensegmenten. Het gebruik van deze adresseringsmethodologie zal helpen bij de constructie en implementatie van iACL’s.

Aanvullende informatie over iACL’s is te vinden in Protected Your Core: Infrastructure Protection Access Control Lists.
```
  ip access-list extended Infrastructure-ACL-Policy
 !
 !-- Include explicit permit statements for trusted sources 
 !-- that require access on the vulnerable TCP and UDP ports 
 !
  permit tcp host 192.168.100.1 192.168.60.0 0.0.0.255 eq 5060
  permit tcp host 192.168.100.1 192.168.60.0 0.0.0.255 eq 5061
  permit udp host 192.168.100.1 192.168.60.0 0.0.0.255 eq 5060
 !
 !-- The following vulnerability-specific access control entries
 !-- (ACEs) can aid in identification of attacks
 !
  deny tcp any 192.168.60.0 0.0.0.255 eq 5060
  deny tcp any 192.168.60.0 0.0.0.255 eq 5061
  deny udp any 192.168.60.0 0.0.0.255 eq 5060
 !
 !-- Explicit deny ACE for traffic sent to addresses configured within
 !-- the infrastructure address space
 !
  deny ip any 192.168.60.0 0.0.0.255  
 !
 !-- Permit or deny all other Layer 3 and Layer 4 traffic in accordance
 !-- with existing security policies and configurations
 !
 !
 !-- Create the corresponding IPv6 tACL
 !
  ipv6  access-list IPv6-Infrastructure-ACL-Policy
 !
 !-- Include explicit permit statements for trusted sources
 !-- that require access on the vulnerable protocols and ports
 !
  permit tcp host 2001:DB8:1:100::1 2001:DB8:1:60::/64 eq 5060
  permit tcp host 2001:DB8:1:100::1 2001:DB8:1:60::/64 eq 5061
  permit udp host 2001:DB8:1:100::1 2001:DB8:1:60::/64 eq 5060
 !
 !-- The following vulnerability-specific access control entries
 !-- (ACEs) can aid in identification of attacks to global and
 !-- link local addresses
 !
  deny tcp any 2001:DB8:1:60::/64 eq 5060
  deny tcp any 2001:DB8:1:60::/64 eq 5061
  deny udp any 2001:DB8:1:60::/64 eq 5060
 !
 !-- Permit other required traffic to the infrastructure address
 !-- range and allow IPv6 Neighbor Discovery packets, which
 !-- include Neighbor Solicitation packets and Neighbor
 !-- Advertisement packets
 !
  permit icmp any any nd-ns
  permit icmp any any nd-na
 ! 
 !-- Explicit deny for all other IPv6 traffic to the global
 !-- infrastructure address range
 !
  deny ipv6 any 2001:DB8:1:60::/64
 !
 !-- Permit or deny all other Layer 3 and Layer 4 traffic
 !-- in accordance with existing security policies and configurations
 !
 !
 !-- Apply tACLs to interfaces in the ingress direction
 !
interface GigabitEthernet0/0
 ip access-group Infrastructure-ACL-Policy in
 ipv6 traffic-filter IPv6-Infrastructure-ACL-Policy in
```
Merk op dat het filtreren met een lijst van de interfacetoegang de transmissie van onbereikbare berichten ICMP terug naar de bron van het gefilterde verkeer zal veroorzaken. Het genereren van deze berichten zou het ongewenste effect kunnen hebben van het verhogen van CPU-gebruik op het apparaat. In Cisco IOS-software is de onbereikbare ICMP-generatie standaard beperkt tot één pakket per 500 milliseconden. ICMP onbereikbare berichtgeneratie kan worden uitgeschakeld met de opdracht interfaceconfiguratie zonder IP-onbereikbaar. ICMP-onbereikbare snelheidsbeperking kan worden gewijzigd ten opzichte van de standaardinstelling met behulp van de algemene opdracht voor configuratie ip icmp-snelheidslimiet voor onbereikbare interval-in-ms.

Identificatie: Toegangscontrolelijsten voor infrastructuur

Nadat de beheerder iACL op een interface heeft toegepast, zullen de IP-toegangslijsten van de show en de opdrachten van de ipv6-toegangslijst het aantal SIP-pakketten op TCP- en UDP-poort 5060 en SIP-TLS op TCP- en UDP-poort 5061 identificeren die zijn gefilterd op interfaces waarop de iACL wordt toegepast. De beheerders zouden gefilterde pakketten moeten onderzoeken om te bepalen of zij pogingen zijn om deze kwetsbaarheid te exploiteren. De output van het voorbeeld voor toont ip toegang-lijsten Infrastructuur-ACL-Beleid volgt:
```
router#show ip access-lists Infrastructure-ACL-Policy
Extended IP access list Infrastructure-ACL-Policy
    10 permit tcp host 192.168.100.1 192.168.60.0 0.0.0.255 eq 5060 (60 matches)
    20 permit tcp host 192.168.100.1 192.168.60.0 0.0.0.255 eq 5061 (41 matches)
    30 permit udp host 192.168.100.1 192.168.60.0 0.0.0.255 eq 5060 (188 matches)
    40 deny tcp any 192.168.60.0 0.0.0.255 eq 5060 (9 matches)
    50 deny tcp any 192.168.60.0 0.0.0.255 eq 5061 (18 matches)
    60 deny udp any 192.168.60.0 0.0.0.255 eq 5060 (34 matches)
    70 deny ip any 192.168.60.0 0.0.0.255 (17 matches)
router#
```
In het voorafgaande voorbeeld, heeft de toegangslijst infrastructuur-ACL-Beleid de volgende pakketten gelaten vallen die van een onbetrouwbare gastheer of een netwerk worden ontvangen:
- 9 SIP-pakketten op TCP-poort 5060 voor ACE-lijn 40
- 18 SIP-pakketten op TCP-poort 5061 voor ACE-lijn 50
- 34 SIP-pakketten op UDP-poort 5060 voor ACE-lijn 60
```
router#show ipv6 access-list IPv6-Infrastructure-ACL-Policy 
IPv6 access list IPv6-Infrastructure-ACL-Policy
    permit tcp host 2001:DB8:1:100::1 2001:DB8:1:60::/64 eq 5060 
      (71 matches) sequence 10
    permit tcp host 2001:DB8:1:100::1 2001:DB8:1:60::/64 eq 5061 
      (85 matches) sequence 20
    permit udp host 2001:DB8:1:100::1 2001:DB8:1:60::/64 eq 5060 
      (512 matches) sequence 30
    deny tcp any 2001:DB8:1:60::/64 eq 5060 (58 matches) sequence 40
    deny tcp any 2001:DB8:1:60::/64 eq 5061 (81 matches) sequence 50
    deny udp any 2001:DB8:1:60::/64 eq 5060 (216 matches) sequence 60
    permit icmp any any nd-ns (80 matches) sequence 70
    permit icmp any any nd-na (80 matches) sequence 80
    deny ipv6 any 2001:DB8:1:60::/64 (5 matches) sequence 90
```
In het voorafgaande voorbeeld, de toegangslijst IPv6-Infrastructuur-ACL-Policy heeft het volgende gelaten vallen
- 58 SIP-pakketten op TCP-poort 5060 voor ACE-lijn 40
- 81 SIP-pakketten op TCP-poort 5061 voor ACE-lijn 50
- 216 SIP-pakketten op UDP-poort 5060 voor ACE-lijn 60
Voor extra informatie over het onderzoeken van incidenten met ACE-tellers en syslog-gebeurtenissen, raadpleegt u het white paper Identifying Incidents Use Firewall en IOS Router Syslog Events Applied Intelligence.

Beheerders kunnen Embedded Event Manager gebruiken om instrumentatie te bieden wanneer aan specifieke voorwaarden is voldaan, zoals ACE-tellers. De Applied Intelligence white paper Embedded Event Manager in een security context biedt aanvullende informatie over hoe deze functie te gebruiken.

Beperking: toegangscontrolelijsten voor douanevervoer

Om het netwerk te beschermen tegen verkeer dat het netwerk ingaat op toegangspunten, die internetverbindingspunten, partner- en leverancierspunten of VPN-verbindingspunten kunnen omvatten, wordt beheerders aangeraden om transittoegangscontrolelijsten (tACL’s) te implementeren om beleidshandhaving uit te voeren. Beheerders kunnen een tACL construeren door alleen geautoriseerd verkeer expliciet toe te staan om het netwerk op access points binnen te gaan of door geautoriseerd verkeer toe te staan om door het netwerk te reizen in overeenstemming met bestaand beveiligingsbeleid en configuraties. Een tACL-tijdelijke oplossing kan geen volledige bescherming tegen deze kwetsbaarheid bieden wanneer de aanval afkomstig is van een vertrouwd bronadres.

Het tACL-beleid ontkent onbevoegde SIP IPv4- en IPv6-pakketten op TCP-poorten 5060 en 5061 en UDP-poort 5060 die naar getroffen apparaten worden verzonden. In het volgende voorbeeld, 192.168.60.0/24 en 2001:DB8:1:60:/64 vertegenwoordigen de IP-adresruimte die door de betreffende apparaten wordt gebruikt, en de hosts op 192.168.100.1 en 2001:DB8:100:1 worden beschouwd als vertrouwde bronnen die toegang tot de betreffende apparaten vereisen. Zorg ervoor dat het vereiste verkeer voor routing en administratieve toegang is toegestaan voordat alle niet-geautoriseerde verkeer wordt ontkend.

Aanvullende informatie over tACL’s staat in Transit Access Control Lists: Filtering at Your Edge.
```
!
!-- Include explicit permit statements for trusted sources
!-- that require access on the vulnerable TCP and UDP ports
!
access-list 150 permit tcp host 192.168.100.1 192.168.60.0 0.0.0.255 eq 5060
access-list 150 permit tcp host 192.168.100.1 192.168.60.0 0.0.0.255 eq 5061
access-list 150 permit udp host 192.168.100.1 192.168.60.0 0.0.0.255 eq 5060
!
!-- The following vulnerability-specific access control entries
!-- (ACEs) can aid in identification of attacks
!
access-list 150 deny tcp any 192.168.60.0 0.0.0.255 eq 5060
access-list 150 deny tcp any 192.168.60.0 0.0.0.255 eq 5061
access-list 150 deny udp any 192.168.60.0 0.0.0.255 eq 5060
!
!-- Permit or deny all other Layer 3 and Layer 4 traffic in accordance
!-- with existing security policies and configurations
!
!-- Explicit deny for all other IP traffic
!
access-list 150 deny ip any any
!
!-- Create the corresponding IPv6 tACL
!
ipv6  access-list IPv6-Transit-ACL-Policy
 ! 
 !-- Include explicit permit statements for trusted sources
 !-- that require access on the vulnerable TCP and UDP ports
 !
  permit tcp host 2001:DB8::100:1 2001:DB8:1:60::/64 eq 5060
  permit tcp host 2001:DB8::100:1 2001:DB8:1:60::/64 eq 5061
  permit udp host 2001:DB8::100:1 2001:DB8:1:60::/64 eq 5060
  !
  !-- The following vulnerability-specific ACEs can 
 !-- aid in identification of attacks to global and 
 !-- link-local addresses 
 !
  deny tcp any 2001:DB8:1:60::/64 eq 5060
  deny tcp any 2001:DB8:1:60::/64 eq 5061
  deny udp any 2001:DB8:1:60::/64 eq 5060
  !
  !-- Permit or deny all other Layer 3 and Layer 4 traffic in 
 !-- accordance with existing security policies and configurations
  !-- and allow IPv6 neighbor discovery packets, which
  !-- include neighbor solicitation packets and neighbor
  !-- advertisement packets
  !
  permit icmp any any nd-ns
  permit icmp any any nd-na
  ! 
 !-- Explicit deny for all other IPv6 traffic
  !
  deny ipv6 any any
 !
 !
 !-- Apply tACLs to interfaces in the ingress direction
 !
 interface GigabitEthernet0/0
  ip access-group 150 in
  ipv6 traffic-filter IPv6-Transit-ACL-Policy in
```
Merk op dat het filtreren met een lijst van de interfacetoegang de transmissie van onbereikbare berichten ICMP terug naar de bron van het gefilterde verkeer zal veroorzaken. Het genereren van deze berichten zou het ongewenste effect kunnen hebben van het verhogen van CPU-gebruik op het apparaat. In Cisco IOS-software is de onbereikbare ICMP-generatie standaard beperkt tot één pakket per 500 milliseconden. ICMP onbereikbare berichtgeneratie kan worden uitgeschakeld met de opdrachten voor interfaceconfiguratie zonder ip onbereikbaar en zonder ipv6 onbereikbaar. ICMP-onbereikbare snelheidsbeperking kan van de standaardinstelling worden gewijzigd met behulp van de globale configuratieopdrachten ip icmp rate-limit onbereikbare interval-in-ms en ipv6 icmp error-interval interval-in-ms.

Identificatie: Toegangscontrolelijsten voor douanevervoer

Nadat de beheerder de tACL op een interface heeft toegepast, zullen de IP-toegangslijsten voor de show en de opdrachten voor de ipv6-toegangslijst het aantal SIP IPv4- en IPv6-pakketten op TCP-poorten 5060 en 5061 en UDP-poort 5060 dat is gefilterd, identificeren. De beheerders worden geadviseerd om gefilterde pakketten te onderzoeken om te bepalen of zij pogingen zijn om deze kwetsbaarheid te exploiteren. De voorbeelduitvoer voor toont IP-toegangslijsten 150 en toont ipv6-toegangslijst IPv6-Transit-ACL-Policy als volgt:
```
router#show ip access-lists 150
Extended IP access list 150
    10 permit tcp host 192.168.100.1 192.168.60.0 0.0.0.255 eq 5060
    20 permit tcp host 192.168.100.1 192.168.60.0 0.0.0.255 eq 5061
    30 permit udp host 192.168.100.1 192.168.60.0 0.0.0.255 eq 5060
    40 deny tcp any 192.168.60.0 0.0.0.255 eq 5060 (57 matches)
    50 deny tcp any 192.168.60.0 0.0.0.255 eq 5061 (40 matches)
    60 deny udp any 192.168.60.0 0.0.0.255 eq 5060 (18 matches)
    70 deny ip any any
router#
```
In het voorafgaande voorbeeld, heeft toegangslijst 150 de volgende pakketten gelaten vallen die van een onbetrouwbare gastheer of een netwerk worden ontvangen:
- 57 SIP-pakketten op TCP-poort 5060 voor ACE-lijn 40
- 40 SIP-pakketten op TCP-poort 5061 voor ACE-lijn 50
- 18 SIP-pakketten op UDP-poort 5060 voor ACE-lijn 60
```
router#show ipv6 access-list IPv6-Transit-ACL-Policy 
IPv6 access list IPv6-Transit-ACL-Policy
    permit tcp host 2001:DB8::100:1 2001:DB8:1:60::/64 eq 5060 (55 matches) sequence 10
    permit tcp host 2001:DB8::100:1 2001:DB8:1:60::/64 eq 5061 (38 matches) sequence 20
    permit udp host 2001:DB8::100:1 2001:DB8:1:60::/64 eq 5060 (210 matches) sequence 30
    deny tcp any 2001:DB8:1:60::/64 eq 5060 (18 matches) sequence 40
    deny tcp any 2001:DB8:1:60::/64 eq 5061 (21 matches) sequence 50
    deny udp any 2001:DB8:1:60::/64 eq 5060 (87 matches) sequence 60
    permit icmp any any nd-ns (41 matches) sequence 70
    permit icmp any any nd-na (41 matches) sequence 80
    deny ipv6 any any (21 matches) sequence 90
```
In het vorige voorbeeld heeft de toegangslijst IPv6-Transit-ACL-Policy de volgende pakketten die van een onbetrouwbare host of een onbetrouwbaar netwerk zijn ontvangen, verbroken:
- 18 SIP-pakketten op TCP-poort 5060 voor ACE-lijn 40
- 21 SIP-pakketten op TCP-poort 5061 voor ACE-lijn 50
- 87 SIP-pakketten op UDP-poort 5060 voor ACE-lijn 60
Voor extra informatie over het onderzoeken van incidenten met ACE-tellers en syslog-gebeurtenissen, raadpleegt u het witboek Identifying Incidents Use Firewall en IOS Router Syslog Events van Cisco Security Intelligence Operations.

Beheerders kunnen Embedded Event Manager gebruiken om instrumentatie te bieden wanneer aan specifieke voorwaarden is voldaan, zoals ACE-tellers. Het Cisco Security Intelligence Operations-witboek Embedded Event Manager in een security context biedt aanvullende informatie over hoe u deze functie kunt gebruiken.

Identificatie: Vastlegging toegangslijst

De optie log en log-input toegangscontrolelijst (ACL) zorgt ervoor dat pakketten die overeenkomen met specifieke ACE's worden vastgelegd. De log-inputoptie maakt het registreren van de toegangsinterface mogelijk, naast de IP-adressen en -poorten van de pakketbron en de bestemming.

Waarschuwing: vastlegging in toegangscontrolelijst kan zeer CPU-intensief zijn en moet met uiterste voorzichtigheid worden gebruikt. De factoren die de CPU-impact van ACL-vastlegging bepalen, zijn loggeneratie, logtransmissie en processwitching naar voorwaartse pakketten die logbestanden met ACE's matchen.

Voor Cisco IOS-software kan de opdracht interval-in-ms vastlegging met de IP-toegangslijst de effecten van processwitching beperken die worden geïnduceerd door IPv4 ACL-vastlegging. De logsnelheid-limiet rate-per-seconde [behalve loglevel] opdracht beperkt het effect van loggeneratie en transmissie.

De CPU-impact van ACL-vastlegging kan worden aangepakt in hardware op de Cisco Catalyst 6500 Series-Switches en Cisco 7600 Series-routers met Supervisor Engine 720 of Supervisor Engine 32 met behulp van geoptimaliseerde ACL-vastlegging.

Voor extra informatie over de configuratie en het gebruik van ACL-vastlegging raadpleegt u het Witboek Inzicht in toegangscontrolelijst Vastlegging in Cisco Security.

Beperken: bescherming tegen spoofing

Unicast doorsturen van omgekeerde paden

De kwetsbaarheid die in dit document wordt beschreven, kan worden benut door gespoofde IP-pakketten. Beheerders kunnen Unicast Reverse Path Forwarding (uRPF) implementeren en configureren als een beschermingsmechanisme tegen spoofing.

uRPF is ingesteld op interfaceniveau en kan pakketten detecteren en neerzetten die geen verifieerbaar IP-bronadres hebben. Beheerders dienen niet te vertrouwen op uRPF om volledige bescherming tegen spoofing te bieden, omdat spoofed-pakketten het netwerk via een uRPF-enabled interface kunnen binnenkomen als er een geschikte retourroute naar het bron-IP-adres bestaat. Beheerders wordt aangeraden om ervoor te zorgen dat de juiste uRPF-modus (los of strikt) wordt geconfigureerd tijdens de implementatie van deze functie, omdat legitiem verkeer dat het netwerk doorkruist kan worden uitgeschakeld. In een ondernemingsmilieu, kan uRPF bij de rand van Internet en de interne toegangslaag op gebruiker-ondersteunende Layer 3 worden toegelaten interfaces.

Identificatie: bescherming tegen spoofing met Unicast Reverse Path Forwarding

Met uRPF correct geïmplementeerd en geconfigureerd door de netwerkinfrastructuur, kunnen beheerders de show cef interface type sleuf/poort intern gebruiken, ip interface tonen, cef drop tonen, ip cef switching statistieken functie tonen, en ip traffic opdrachten tonen om het aantal pakketten dat uRPF heeft laten vallen te identificeren.

Opmerking: beginnend met Cisco IOS-softwarerelease 12.4(20)T is de opdracht ip cef-switching vervangen door de functie IP cef-switching.

Opmerking: de opdracht show | begin met regex en toon opdracht | regex-opdrachtwijzigingen omvatten die in de volgende voorbeelden worden gebruikt om de hoeveelheid output te minimaliseren die beheerders moeten parseren om de gewenste informatie te bekijken. Er is aanvullende informatie over opdrachtbepalingen in de secties met de opdracht show van de opdrachtreferentie voor Cisco IOS Configuration Fundamentals.
```
router#show cef interface GigabitEthernet 0/0 internal | include drop
ip verify: via=rx (allow default), acl=0, drop=18, sdrop=0
router#
```
Opmerking: tonen cef interface type sleuf / poort intern is een verborgen opdracht die volledig moet worden ingevoerd op de opdrachtregel interface. Opdrachtvoltooiing is er niet voor beschikbaar.
```
router#show ip interface GigabitEthernet 0/0 | begin verify
  IP verify source reachable-via RX, allow default, allow self-ping
  18 verification drops
  0 suppressed verification drops
router#

router#show cef drop
CEF Drop Statistics
Slot  Encap_fail  Unresolved Unsupported    No_route      No_adj  ChkSum_Err
RP            27           0           0          18           0           0
router#

router#show ip cef switching statistics feature
IPv4 CEF input features:
Path   Feature                Drop    Consume       Punt  Punt2Host Gave route
RP PAS uRPF                     18          0          0          0          0
Total                           18          0          0          0          0
    --      CLI Output Truncated       --  
router#

router#show ip traffic | include RPF
         18 no route, 18 unicast RPF, 0 forced drop
router#
```
In de bovenstaande show cef interface Gigabit Ethernet 0/0 intern, toon ip interface Gigabit Ethernet 0/0, toon cef drop, toon ip cef switching statistieken eigenschap, en toon ip verkeer voorbeelden, uRPF heeft laten vallen 18 IP pakketten globaal ontvangen op alle interfaces met uRPF geconfigureerd vanwege het onvermogen om het bronadres van de IP pakketten te verifiëren binnen de het door:sturen informatiebasis van Cisco Express Forwarding.

Aanvullende informatie vindt u in de Unicast Reverse Path Forwarding Losse Mode functiehandleiding.

Voor extra informatie over de configuratie en het gebruik van uRPF, raadpleegt u het Witboek Understanding Unicast Reverse Path Forwarding Cisco Security.

IP-bronbeveiliging

IP Source Guard (IPSG) is een beveiligingsfunctie die IP-verkeer op niet-gerouteerde, Layer 2-interfaces beperkt door pakketten te filteren op basis van de bindende database met DHCP-snooping en handmatig ingestelde IP-bronbindingen. Beheerders kunnen IPSG gebruiken om aanvallen te voorkomen van een aanvaller die probeert pakketten te parasiteren door het IP-bronadres en/of het MAC-adres te vervalsen. Wanneer correct geïmplementeerd en geconfigureerd, biedt IPSG in combinatie met de strikte modus uRPF de meest effectieve bescherming tegen spoofing voor de kwetsbaarheid die in dit document wordt beschreven.

Aanvullende informatie over de implementatie en configuratie van IPSG is te vinden in Configureren DHCP-functies en IP Source Guard.

Cisco IOS NetFlow en Cisco IOS flexibele NetFlow

Identificatie: IPv4-verkeersstroomidentificatie met Cisco IOS NetFlow

Beheerders kunnen Cisco IOS NetFlow configureren op Cisco IOS-routers en -switches om te helpen bij de identificatie van IPv4-verkeersstromen die mogelijk pogingen zijn om deze kwetsbaarheid te exploiteren. Beheerders wordt aangeraden om stromen te onderzoeken om te bepalen of ze pogingen zijn om deze kwetsbaarheid te exploiteren of dat ze legitieme verkeersstromen zijn.

router#show ip cache flow IP packet size distribution (90784136 total packets): 1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 .000 .698 .011 .001 .004 .005 .000 .004 .000 .000 .003 .000 .000 .000 .000 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 .000 .001 .256 .000 .010 .000 .000 .000 .000 .000 .000

IP Flow Switching Cache, 4456704 bytes 1885 active, 63651 inactive, 59960004 added 129803821 ager polls, 0 flow alloc failures Active flows timeout in 30 minutes Inactive flows timeout in 15 seconds IP Sub Flow Cache, 402056 bytes 0 active, 16384 inactive, 0 added, 0 added to flow 0 alloc failures, 0 force free 1 chunk, 1 chunk added last clearing of statistics never Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec) -------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow TCP-Telnet 11393421 2.8 1 48 3.1 0.0 1.4 TCP-FTP 236 0.0 12 66 0.0 1.8 4.8 TCP-FTPD 21 0.0 13726 1294 0.0 18.4 4.1 TCP-WWW 22282 0.0 21 1020 0.1 4.1 7.3 TCP-X 719 0.0 1 40 0.0 0.0 1.3 TCP-BGP 1 0.0 1 40 0.0 0.0 15.0 TCP-Frag 70399 0.0 1 688 0.0 0.0 22.7 TCP-other 47861004 11.8 1 211 18.9 0.0 1.3 UDP-DNS 582 0.0 4 73 0.0 3.4 15.4 UDP-NTP 287252 0.0 1 76 0.0 0.0 15.5 UDP-other 310347 0.0 2 230 0.1 0.6 15.9 ICMP 11674 0.0 3 61 0.0 19.8 15.5 IPv6INIP 15 0.0 1 1132 0.0 0.0 15.4 GRE 4 0.0 1 48 0.0 0.0 15.3 Total: 59957957 14.8 1 196 22.5 0.0 1.5

SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
Gi0/0 192.168.10.201 Gi0/1 192.168.60.102 11 0984 13C4 1
Gi0/0 192.168.11.54 Gi0/1 192.168.60.158 06 0911 13C5 3 Gi0/1 192.168.150.60 Gi0/0 10.89.16.226 06 0016 12CA 1
Gi0/0 192.168.13.97 Gi0/1 192.168.60.28 06 0B3E 13C4 5
Gi0/0 192.168.10.17 Gi0/1 192.168.60.97 11 0B89 13C5 1 Gi0/0 10.88.226.1 Gi0/1 192.168.202.22 11 007B 007B 1
Gi0/0 192.168.12.185 Gi0/1 192.168.60.239 11 0BD7 13C4 1 Gi0/0 10.89.16.226 Gi0/1 192.168.150.60 06 12CA 0016 1 router#

In het bovenstaande voorbeeld zijn er meerdere stromen voor SIP op TCP-poorten 5060 (hex-waarde 13C4) en 5061 (hex-waarde 13C5) en UDP-poort 5060 (hex-waarde 13C4).

Dit verkeer wordt afkomstig van en verzonden naar adressen binnen het 192.168.60.0/24 adresblok, dat door getroffen apparaten wordt gebruikt. De pakketten in deze stromen kunnen worden gespoofd en kunnen wijzen op een poging om deze kwetsbaarheid te exploiteren. De beheerders worden geadviseerd om deze stromen bij basislijngebruik voor SIP verkeer te vergelijken dat op UDP haven 5060 wordt verzonden en ook de stromen te onderzoeken om te bepalen of zij van onbetrouwbare gastheren of netwerken afkomstig zijn.

Zoals in het volgende voorbeeld wordt getoond, om alleen de SIP-pakketten op TCP-poort 5060 (hex-waarde 13C4) en TCP-poort 5061 (hex-waarde 13C5) te bekijken, gebruikt u de cachestroom van de show ip | neem SrcIf|_06_.*(13C4|13C5)_ opdracht op om de verwante Cisco NetFlow-records weer te geven:
TCP-stromen
router#show ip cache flow | include SrcIf|_06_.*(13C4|13C5)_ SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
Gi0/0 192.168.12.110 Gi0/1 192.168.60.163 06 092A 13C5 6
Gi0/0 192.168.11.230 Gi0/1 192.168.60.20 06 0C09 13C4 1
Gi0/0 192.168.11.131 Gi0/1 192.168.60.245 06 0B66 13C4 18
Gi0/0 192.168.13.7 Gi0/1 192.168.60.162 06 0914 13C5 1
Gi0/0 192.168.41.86 Gi0/1 192.168.60.27 06 0B7B 13C5 2 router#

Zoals in het volgende voorbeeld wordt getoond, om alleen de SIP-pakketten op UDP-poort 5060 (hex-waarde 13C4) te bekijken, gebruikt u de cachestroom van de show ip | neem SrcIf|_11_.*(13C4)_opdracht op om de verwante Cisco NetFlow-records weer te geven:
UDP-stromen
router#show ip cache flow | include SrcIf|_11_.*(13C4)_ SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
Gi0/0 192.168.12.110 Gi0/1 192.168.60.183 11 392A 13C4 6
Gi0/0 192.168.11.230 Gi0/1 192.168.60.220 11 2809 13C4 1
Gi0/0 192.168.13.7 Gi0/1 192.168.60.12 11 1914 13C4 1
Gi0/0 192.168.41.86 Gi0/1 192.168.60.127 11 3B7B 13C4 2 router#

Identificatie: IPv6 Traffic Flow Identification met Cisco IOS NetFlow

Beheerders kunnen Cisco IOS NetFlow configureren op Cisco IOS-routers en -switches om te helpen bij de identificatie van IPv6-verkeersstromen die kunnen worden geprobeerd te profiteren van de kwetsbaarheid die in dit document wordt beschreven. Beheerders wordt aangeraden om stromen te onderzoeken om te bepalen of ze pogingen zijn om deze kwetsbaarheid te exploiteren of dat ze legitieme verkeersstromen zijn.

De volgende uitvoer is van een Cisco IOS-apparaat waarop Cisco IOS-software 12.4 hoofdlijn wordt uitgevoerd. De opdrachtsyntaxis varieert voor verschillende Cisco IOS-softwaretrainen.

router#show ipv6 flow cache IP packet size distribution (50078919 total packets): 1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 .000 .990 .001 .008 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000

IP Flow Switching Cache, 475168 bytes 8 active, 4088 inactive, 6160 added 1092984 ager polls, 0 flow alloc failures Active flows timeout in 30 minutes Inactive flows timeout in 15 seconds

IP Sub Flow Cache, 33928 bytes 16 active, 1008 inactive, 12320 added, 6160 added to flow 0 alloc failures, 0 force free 1 chunk, 1 chunk added

SrcAddress InpIf DstAddress OutIf Prot SrcPrt DstPrt Packets 2001:DB...06::201 Gi0/0 2001:DB...28::20 Local 0x11 0x16C4 0x13C4 1464 2001:DB...6A:5BA6 Gi0/0 2001:DB...28::21 Gi0/1 0x3A 0x0000 0x8000 1191 2001:DB...6A:5BA6 Gi0/0 2001:DB...134::3 Gi0/1 0x3A 0x0000 0x8000 1191 2001:DB...6A:5BA6 Gi0/0 2001:DB...128::4 Gi0/1 0x3A 0x0000 0x8000 1192
2001:DB...6A:5BA6 Gi0/0 2001:DB...128::2 Gi0/1 0x06 0x160A 0x13C4 1597 2001:DB...06::201 Gi0/0 2001:DB...128::3 Gi0/1 0x06 0x1610 0x13C5 1001 2001:DB...06::201 Gi0/0 2001:DB...128::4 Gi0/1 0x11 0x1634 0x13C4 1292 2001:DB...6A:5BA6 Gi0/0 2001:DB...128::3 Gi0/1 0x3A 0x0000 0x8000 1155 2001:DB...6A:5BA6 Gi0/0 2001:DB...146::3 Gi0/1 0x3A 0x0000 0x8000 1092 2001:DB...6A:5BA6 Gi0/0 2001:DB...144::4 Gi0/1 0x3A 0x0000 0x8000 1193

Om weergave van het volledige 128-bits IPv6-adres toe te staan, gebruikt u de opdracht eindbreedte 132 exec-modus.

In het bovenstaande voorbeeld zijn er meerdere IPv6-stromen voor SIP op TCP-poorten 5060 (hex-waarde 13C4) en 5061 (hex-waarde 13C5) en UDP-poort 5060 (hex-waarde 13C4).

De SIP-pakketten op UDP-poort 5060 zijn afkomstig van en verzonden naar adressen binnen het adresblok 2001:DB8:1:60::/64 dat door de betreffende apparaten wordt gebruikt. De pakketten in de UDP-stromen kunnen worden gespoofd en kunnen wijzen op een poging om deze kwetsbaarheid te benutten. De beheerders worden geadviseerd om deze stromen bij basislijngebruik voor SIP verkeer op UDP haven 5060 te vergelijken en ook de stromen te onderzoeken om te bepalen of zij van onbetrouwbare gastheren of netwerken afkomstig zijn.

Zoals in het volgende voorbeeld wordt getoond, om alleen de SIP-pakketten op TCP-poorten 5060 (hex-waarde 13C4) en 5061 (hex-waarde 13C5) te bekijken, gebruikt u het cachegeheugen van de show ipv6 flow | neem SrcIf|_06_.*(13C4|13C5)_ opdracht op om de verwante Cisco NetFlow-records weer te geven:

TCP-stromen

router#show ipv6 flow cache | include SrcIf|_06_.*(13C4|13C5)_ SrcAddress InpIf DstAddress OutIf Prot SrcPrt DstPrt Packets 2001:DB...6A:5BA6 Gi0/0 2001:DB...128::2 Gi0/1 0x06 0x160A 0x13C5 1597
2001:DB...06::201 Gi0/0 2001:DB...128::3 Gi0/1 0x06 0x1610 0x13C4 1001 router#

Zoals in het volgende voorbeeld wordt getoond, om alleen de SIP-pakketten op UDP-poorten 5060 (hex-waarde 13C4) te bekijken, gebruikt u het cachegeheugen van de show ipv6-stroom | neem SrcIf|_11_.*(13C4)_opdracht op om de verwante Cisco NetFlow-records weer te geven:

UDP-stromen

router#show ipv6 flow cache | include SrcIf|_11_.*(13C4)_ SrcAddress InpIf DstAddress OutIf Prot SrcPrt DstPrt Packets 2001:DB...06::201 Gi0/0 2001:DB...28::20 Local 0x11 0x16C4 0x13C4 1464
2001:DB...06::201 Gi0/0 2001:DB...128::3 Gi0/1 0x11 0x1610 0x13C5 1001
2001:DB...06::201 Gi0/0 2001:DB...128::4 Gi0/1 0x11 0x1634 0x13C4 1292 router#

Identificatie: IPv4-verkeersstroom met behulp van Cisco flexibele NetFlow

Geïntroduceerd in Cisco IOS-softwarereleases 12.2(31)SB2 en 12.4(9)T, verbetert Cisco IOS Flexibele NetFlow het oorspronkelijke Cisco NetFlow-systeem door de mogelijkheid toe te voegen om de verkeersanalyseparameters aan te passen aan de specifieke vereisten van de beheerder. Origineel Cisco NetFlow gebruikt een vaste zeven tuples van IP-informatie om een stroom te identificeren, terwijl Cisco IOS Flexibele NetFlow toestaat dat de stroom door de gebruiker wordt gedefinieerd. Het vergemakkelijkt het creëren van complexere configuraties voor verkeersanalyse en gegevensexport door herbruikbare configuratiecomponenten te gebruiken.

De volgende voorbeelduitvoer is afkomstig van een Cisco IOS-apparaat waarop een versie van Cisco IOS-software op de 15.1T-trein wordt uitgevoerd. Hoewel de syntaxis voor de 12.4T en 15.0 treinen vrijwel identiek zal zijn, kan deze enigszins variëren, afhankelijk van de daadwerkelijke Cisco IOS-release die wordt gebruikt. In de volgende configuratie verzamelt Cisco IOS Flexibele NetFlow informatie over de interface Gigabit Ethernet0/0 voor inkomende IPv4-stromen op basis van IPv4-adres van de bron, zoals gedefinieerd door de veldverklaring van het overeenkomende IPv4-bronadres. Cisco IOS Flexibele NetFlow omvat ook niet-sleutelveldinformatie over IPv4-adressen van bronnen en bestemmingen, protocollen, poorten (indien aanwezig), instap- en uitgangen, en pakketten per stroom.

!
!-- Configure key and nonkey fields
!-- in the user-defined flow record
! flow record FLOW-RECORD-ipv4 match ipv4 source address collect ipv4 protocol collect ipv4 destination address collect transport source-port collect transport destination-port collect interface input collect interface output collect counter packets !
!-- Configure the flow monitor to
!-- reference the user-defined flow
!-- record
! flow monitor FLOW-MONITOR-ipv4 record FLOW-RECORD-ipv4 !
!-- Apply the flow monitor to the interface
!-- in the ingress direction
! interface GigabitEthernet0/0 ip flow monitor FLOW-MONITOR-ipv4 input

De Cisco IOS flexibele NetFlow-flow-uitvoer is als volgt:

router#show flow monitor FLOW-MONITOR-ipv4 cache format table Cache type: Normal Cache size: 4096 Current entries: 6 High Watermark: 1 Flows added: 9181 Flows aged: 9175 - Active timeout ( 1800 secs) 9000 - Inactive timeout ( 15 secs) 175 - Event aged 0 - Watermark aged 0 - Emergency aged 0 IPV4 SRC ADDR ipv4 dst addr trns src port trns dst port intf input intf output pkts ip prot =============== =============== ============= ============= ========== =========== ===== ======= 192.168.10.201 192.168.60.102 1456 5060 Gi0/0 Gi0/1 1128 6 192.168.11.54 192.168.60.158 4123 5061 Gi0/0 Gi0/1 2212 17 192.168.150.60 10.89.16.226 2567 443 Gi0/0 Gi0/1 13 6 192.168.13.97 192.168.60.28 3451 5061 Gi0/0 Gi0/1 1 6 192.168.10.17 192.168.60.97 4231 5060 Gi0/0 Gi0/1 146 17 10.88.226.1 192.168.202.22 2678 443 Gi0/0 Gi0/1 10567 6 10.89.16.226 192.168.150.60 3562 80 Gi0/0 Gi0/1 30012 6

Als u alleen SIP wilt bekijken op TCP-poorten 5060 en 5061, gebruikt u de tabel met de show-flowmonitor Flowmonitor-ipv4-cacheformaat | IPV4 DST ADDR |_6_.*(5060|5061)_ opdracht om de gerelateerde NetFlow-records weer te geven.

Als u alleen SIP wilt weergeven op UDP-poorten 5060, gebruikt u de tabel met het cacheformaat FLOW-MONITOR-ipv4-cacheformaat voor de showflow | IPV4 DST ADDR |_17_.*(5060)_ opdracht om de gerelateerde NetFlow-records weer te geven.

Raadpleeg voor meer informatie over Cisco IOS Flexibele NetFlow Configuratiehandleidingen voor Flexibele NetFlow, Cisco IOS release 15.1M&T en Cisco IOS Flexibele NetFlow Configuration Guide, release 12.4T.

Identificatie: IPv6 Traffic Flow Identification met Cisco IOS flexibele NetFlow
De volgende voorbeelduitvoer is afkomstig van een Cisco IOS-apparaat waarop een versie van Cisco IOS-software op de 15.1T-trein wordt uitgevoerd. Hoewel de syntaxis voor de 12.4T en 15.0 treinen vrijwel identiek zal zijn, kan deze enigszins variëren, afhankelijk van de daadwerkelijke Cisco IOS-release die wordt gebruikt. In de volgende configuratie verzamelt Cisco IOS Flexibele NetFlow informatie over de interface Gigabit Ethernet0/0 voor inkomende IPv6-stromen op basis van het IPv6-adres van de bron, zoals gedefinieerd door de veldverklaring van het overeenkomende IPv6-bronadres. Cisco IOS Flexibele NetFlow omvat ook niet-sleutelveldinformatie over IPv6-adressen van bronnen en bestemmingen, protocollen, poorten (indien aanwezig), instap- en uitgangen, en pakketten per stroom.
!
!-- Configure key and nonkey fields
!-- in the user-defined flow record
! flow record FLOW-RECORD-ipv6 match ipv6 source address collect ipv6 protocol collect ipv6 destination address collect transport source-port collect transport destination-port collect interface input collect interface output collect counter packets !
!-- Configure the flow monitor to
!-- reference the user-defined flow
!-- record
! flow monitor FLOW-MONITOR-ipv6 record FLOW-RECORD-ipv6 !
!-- Apply the flow monitor to the interface
!-- in the ingress direction
! interface GigabitEthernet0/0 ipv6 flow monitor FLOW-MONITOR-ipv6 input

De Cisco IOS flexibele NetFlow-flow-uitvoer is als volgt:

router#show flow monitor FLOW-MONITOR-ipv6 cache format table Cache type: Normal Cache size: 4096 Current entries: 6 High Watermark: 2 Flows added: 539 Flows aged: 532 - Active timeout ( 1800 secs) 350 - Inactive timeout ( 15 secs) 182 - Event aged 0 - Watermark aged 0 - Emergency aged 0 IPV6 SRC ADDR ipv6 dst addr trns src port trns dst port intf input intf output pkts ip prot ================== ================ ============= ============= ========== =========== ==== ======= 2001:DB...06::201 2001:DB...28::20 123 123 Gi0/0 Gi0/0 17 17 2001:DB...06::201 2001:DB...28::20 1265 5061 Gi0/0 Gi0/0 1237 6 2001:DB...06::201 2001:DB...28::20 1441 5061 Gi0/0 Gi0/0 2346 6 2001:DB...06::201 2001:DB...28::20 1890 5060 Gi0/0 Gi0/0 5009 6 2001:DB...06::201 2001:DB...28::20 2856 5060 Gi0/0 Gi0/0 486 17 2001:DB...06::201 2001:DB...28::20 3012 53 Gi0/0 Gi0/0 1016 17 2001:DB...06::201 2001:DB...28::20 2477 5061 Gi0/0 Gi0/0 1563 17

Om weergave van het volledige 128-bits IPv6-adres toe te staan, gebruikt u de opdracht eindbreedte 132 exec-modus.

Als u alleen SIP wilt weergeven op TCP-poorten 5060 en 5061, gebruikt u de tabel met de cacheindeling FLOW-MONITOR-ipv6-cacheformaat voor de show-flow | inclusief IPV6 DST ADDR|_6_.*(5060|5061)_ opdracht om de verwante Cisco IOS flexibele NetFlow-records weer te geven.

Als u alleen SIP wilt weergeven op UDP-poorten 5060, gebruikt u de tabel met het cacheformaat FLOW-MONITOR-ipv6 van de showflow | inclusief IPV6 DST ADDR|_17_.*(5060)_ opdracht om de verwante Cisco IOS flexibele NetFlow-records weer te geven.

Cisco ASA, Cisco ASM en Cisco FWSM-firewalls

Beperking: toegangscontrolelijsten voor douanevervoer

Om het netwerk te beschermen tegen verkeer dat het netwerk ingaat op toegangspunten die internetverbindingspunten, partner- en leverancierverbindingen of VPN-verbindingspunten kunnen omvatten, wordt beheerders aangeraden om tACL’s te implementeren om beleidshandhaving uit te voeren. Beheerders kunnen een tACL construeren door alleen geautoriseerd verkeer expliciet toe te staan om het netwerk op access points binnen te gaan of door geautoriseerd verkeer toe te staan om door het netwerk te reizen in overeenstemming met bestaand beveiligingsbeleid en configuraties. Een tACL-tijdelijke oplossing kan geen volledige bescherming tegen deze kwetsbaarheid bieden wanneer de aanval afkomstig is van een vertrouwd bronadres.

Het tACL-beleid ontkent onbevoegde SIP IPv4- en IPv6-pakketten op TCP-poorten 5060 en 5061 en UDP-poort 5060 die naar getroffen apparaten worden verzonden. In het volgende voorbeeld, 192.168.60.0/24 en 2001:DB8:1:60:/64 vertegenwoordigen de IP-adresruimte die door de betreffende apparaten wordt gebruikt, en de hosts op 192.168.100.1 en 2001:DB8:100:1 worden beschouwd als vertrouwde bronnen die toegang tot de betreffende apparaten vereisen. Zorg ervoor dat het vereiste verkeer voor routing en administratieve toegang is toegestaan voordat alle niet-geautoriseerde verkeer wordt ontkend.

Aanvullende informatie over tACL’s staat in Transit Access Control Lists: Filtering at Your Edge.

!
!-- Include explicit permit statements for trusted sources
!-- that require access on the vulnerable TCP and UDP ports
!
access-list tACL-Policy extended permit tcp host 192.168.100.1 192.168.60.0 255.255.255.0 eq 5060 access-list tACL-Policy extended permit tcp host 192.168.100.1 192.168.60.0 255.255.255.0 eq 5061 access-list tACL-Policy extended permit udp host 192.168.100.1 192.168.60.0 255.255.255.0 eq 5060 !
!-- The following vulnerability-specific access control entries
!-- (ACEs) can aid in identification of attacks
!
access-list tACL-Policy extended deny tcp any 192.168.60.0 255.255.255.0 eq 5060 access-list tACL-Policy extended deny tcp any 192.168.60.0 255.255.255.0 eq 5061 access-list tACL-Policy extended deny udp any 192.168.60.0 255.255.255.0 eq 5060 !
!-- Permit or deny all other Layer 3 and Layer 4 traffic in accordance
!-- with existing security policies and configurations
!
!-- Explicit deny for all other IP traffic
!
access-list tACL-Policy extended deny ip any any !
!-- Create the corresponding IPv6 tACL
!
!-- Include explicit permit statements for trusted sources
!-- that require access on the vulnerable TCP and UDP ports
! ipv6 access-list IPv6-tACL-Policy permit tcp host 2001:DB8::100:1 2001:db8:1:60::/64 eq 5060 ipv6 access-list IPv6-tACL-Policy permit tcp host 2001:DB8::100:1 2001:db8:1:60::/64 eq 5061 ipv6 access-list IPv6-tACL-Policy permit udp host 2001:DB8::100:1 2001:db8:1:60::/64 eq 5060 !
!-- The following vulnerability-specific access control entries
!-- (ACEs) can aid in identification of attacks
! ipv6 access-list IPv6-tACL-Policy deny tcp any 2001:db8:1:60::/64 eq 5060 ipv6 access-list IPv6-tACL-Policy deny tcp any 2001:db8:1:60::/64 eq 5061 ipv6 access-list IPv6-tACL-Policy deny udp any 2001:db8:1:60::/64 eq 5060 !
!-- Permit or deny all other Layer 3 and Layer 4 traffic in accordance
!-- with existing security policies and configurations
!
!-- Explicit deny for all other IP traffic
! ipv6 access-list IPv6-tACL-Policy deny ip any any !
!-- Apply tACLs to interfaces in the ingress direction
! access-group tACL-Policy in interface outside access-group IPv6-tACL-Policy in interface outside

Identificatie: Toegangscontrolelijsten voor douanevervoer

Nadat tACL is toegepast op een interface, kunnen beheerders de opdracht show access-list gebruiken om het aantal SIP IPv4- en IPv6-pakketten op TCP-poorten 5060 en 5061 en UDP-poort 5060 te identificeren die zijn gefilterd. De beheerders worden geadviseerd om gefilterde pakketten te onderzoeken om te bepalen of zij pogingen zijn om deze kwetsbaarheid te exploiteren. De output van het voorbeeld voor toont toegangslijst tACL-Policy en toont toegangslijst IPv6-tACL-Policy volgt:

firewall#show access-list tACL-Policy access-list tACL-Policy; 7 elements; name hash: 0x3452703d access-list tACL-Policy line 1 extended permit tcp host 192.168.100.1 192.168.60.0 255.255.255.0 eq sip (hitcnt=31) access-list tACL-Policy line 2 extended permit tcp host 192.168.100.1 192.168.60.0 255.255.255.0 eq 5061 (hitcnt=61) access-list tACL-Policy line 3 extended permit udp host 192.168.100.1 192.168.60.0 255.255.255.0 eq sip (hitcnt=131) access-list tACL-Policy line 4 extended deny tcp any 192.168.60.0 255.255.255.0 eq sip (hitcnt=8) access-list tACL-Policy line 5 extended deny tcp any 192.168.60.0 255.255.255.0 eq 5061 (hitcnt=14) access-list tACL-Policy line 6 extended deny udp any 192.168.60.0 255.255.255.0 eq sip (hitcnt=30) access-list tACL-Policy line 7 extended deny ip any any (hitcnt=8)

In het voorafgaande voorbeeld, heeft de toegangslijst tACL-Policy de volgende pakketten die van een onbetrouwbare host of een onbetrouwbaar netwerk zijn ontvangen, verbroken:

8 SIP-pakketten op TCP-poort 5060 voor ACE-lijn 4

14 SIP-pakketten op TCP-poort 5061 voor ACE-lijn 5

30 SIP-pakketten op UDP-poort 5060 voor ACE-lijn 6

firewall#show access-list IPv6-tACL-Policy ipv6 access-list IPv6-tACL-Policy; 7 elements; name hash: 0x566a4229 ipv6 access-list IPv6-tACL-Policy line 1 permit tcp host 2001:db8:1:100::1 2001:db8:1:60::/64 eq sip (hitcnt=59) ipv6 access-list IPv6-tACL-Policy line 2 permit tcp host 2001:db8:1:100::1 2001:db8:1:60::/64 eq 5061 (hitcnt=28) ipv6 access-list IPv6-tACL-Policy line 3 permit udp host 2001:db8:1:100::1 2001:db8:1:60::/64 eq sip (hitcnt=124) ipv6 access-list IPv6-tACL-Policy line 4 deny tcp any 2001:db8:1:60::/64 eq sip (hitcnt=47) ipv6 access-list IPv6-tACL-Policy line 5 deny tcp any 2001:db8:1:60::/64 eq 5061 (hitcnt=33) ipv6 access-list IPv6-tACL-Policy line 6 deny udp any 2001:db8:1:60::/64 eq sip (hitcnt=216) ipv6 access-list IPv6-tACL-Policy line 7 deny ip any any (hitcnt=27)

In het voorafgaande voorbeeld, heeft de toegangslijst IPv6-tACL-Policy de volgende pakketten verbroken die van een onbetrouwbare host of een onbetrouwbaar netwerk worden ontvangen:

47 SIP-pakketten op TCP-poort 5060 voor ACE-lijn 4

33 SIP-pakketten op TCP-poort 5061 voor ACE-lijn 5

216 SIP-pakketten op UDP-poort 5060 voor ACE-lijn 6

Daarnaast kan syslog-bericht 106023 waardevolle informatie leveren, waaronder het IP-adres van de bron en de bestemming, de bron- en doelpoortnummers en het IP-protocol voor het ontkende pakket.

Identificatie: berichten in Firewall Access List System

Firewallsyslog-bericht 106023 wordt gegenereerd voor pakketten die worden geweigerd door een toegangscontrole-ingang (ACE) die niet het trefwoord voor het logbestand heeft. Aanvullende informatie over dit syslogbericht wordt weergegeven in Cisco ASA 5500 Series systeemlogbericht, 8.2 - 106023.

Informatie over het configureren van syslog voor de Cisco ASA 5500 Series adaptieve security applicatie is beschikbaar in Monitoring - Configuration Logging. Informatie over het configureren van syslog op de Cisco Catalyst 6500 Series ASA servicesmodule bevindt zich in Vastlegging configureren. De informatie over het configureren van syslog op de FWSM voor Cisco Catalyst 6500 Series Switches en Cisco 7600 Series routers is beschikbaar in Monitoring the Firewall Services Module.

In het volgende voorbeeld, de show vastlegging | grep regex opdracht haalt syslog berichten uit de logboekbuffer op de firewall. Deze berichten verstrekken extra informatie over ontkende pakketten die op potentiële pogingen zouden kunnen wijzen om de kwetsbaarheid te exploiteren die in dit document wordt beschreven. Het is mogelijk om verschillende reguliere expressies te gebruiken met het grep-sleutelwoord om te zoeken naar specifieke gegevens in de geregistreerde berichten.

Aanvullende informatie over de syntaxis van reguliere expressies is te vinden in Create a Regular Expression.

firewall#show logging | grep 106023 Sep 26 2012 00:15:13: %ASA-4-106023: Deny udp src outside:192.0.2.200/2945 dst inside:192.168.60.33/5060 by access-group "tACL-Policy" Sep 26 2012 00:15:13: %ASA-4-106023: Deny tcp src outside:192.0.2.88/2949 dst inside:192.168.60.38/5060 by access-group "tACL-Policy" Sep 26 2012 00:15:13: %ASA-4-106023: Deny tcp src outside:192.0.2.175/2950 dst inside:192.168.60.250/5060 by access-group "tACL-Policy" Sep 26 2012 00:15:13: %ASA-4-106023: Deny udp src outside:2001:db8:2::2:172/2951 dst inside:2001:db8:1:60::23/5060 by access-group "IPv6-tACL-Policy" Sep 26 2012 00:15:13: %ASA-4-106023: Deny tcp src outside:2001:db8:d::a85e:172/2952 dst inside:2001:db8:1:60::134/5061 by access-group "IPv6-tACL-Policy" firewall#

In het voorafgaande voorbeeld, tonen de berichten die voor tACL tACL-Policy zijn geregistreerd mogelijk gespoofde SIP-pakketten voor UDP-poort 5060 die naar het adresblok zijn verzonden dat aan de betreffende apparaten is toegewezen.

Aanvullende informatie over syslogberichten voor Cisco ASA Series adaptieve security applicaties is te vinden in Cisco ASA 5500 Series systeemlogberichten, 8.2. Aanvullende informatie over syslog-berichten voor Cisco Catalyst 6500 Series ASA-servicesmodule is in de sectie Syslog-berichten analyseren van de Cisco ASM CLI-configuratiehandleiding. Aanvullende informatie over syslog-berichten voor Cisco FWSM vindt u in Catalyst 6500 Series Switch- en Cisco 7600 Series logberichten voor firewallservicesmodule in het logbestand van de routermodule.

Voor extra informatie over het onderzoeken van incidenten met behulp van syslog-gebeurtenissen, raadpleegt u het witboek Identifying Incidents Use Firewall en IOS Router Syslog Events van Cisco Security Intelligence Operations.

Beperking: bescherming tegen spoofing met Unicast Reverse Path Forwarding

De kwetsbaarheid die in dit document wordt beschreven, kan worden benut door gespoofde IP-pakketten. Beheerders kunnen uRPF implementeren en configureren als een beschermingsmechanisme tegen spoofing.

uRPF is ingesteld op interfaceniveau en kan pakketten detecteren en neerzetten die geen verifieerbaar IP-bronadres hebben. Beheerders dienen niet te vertrouwen op uRPF om volledige bescherming tegen spoofing te bieden, omdat spoofed-pakketten het netwerk via een uRPF-enabled interface kunnen binnenkomen als er een geschikte retourroute naar het bron-IP-adres bestaat. In een ondernemingsmilieu, kan uRPF bij de rand van Internet en bij de interne toegangslaag op gebruiker-ondersteunende Layer 3 interfaces worden toegelaten.

Voor extra informatie over de configuratie en het gebruik van uRPF, raadpleegt u de Cisco Security Appliance Command Reference for IP om het omgekeerde pad te verifiëren en de Unicast Reverse Path Forwarding Cisco Security White Paper te begrijpen.

Identificatie: bescherming tegen spoofing met Unicast Reverse Path Forwarding

Firewallsyslog-bericht 106021 wordt gegenereerd voor pakketten die worden geweigerd door uRPF. Aanvullende informatie over dit syslogbericht wordt weergegeven in Cisco ASA 5500 Series systeemlogbericht, 8.2 - 106021.

Informatie over het configureren van syslog voor de Cisco ASA 5500 Series adaptieve security applicatie is beschikbaar in Monitoring - Configuration Logging. Informatie over het configureren van syslog voor Cisco Catalyst 6500 Series ASA-servicesmodule bevindt zich in Vastlegging configureren. De informatie over het configureren van syslog op de FWSM voor Cisco Catalyst 6500 Series Switches en Cisco 7600 Series routers is beschikbaar in Monitoring the Firewall Services Module.

In het volgende voorbeeld, de show vastlegging | grep regex opdracht haalt syslog berichten uit de logboekbuffer op de firewall. Deze berichten verstrekken extra informatie over ontkende pakketten die op potentiële pogingen zouden kunnen wijzen om de kwetsbaarheid te exploiteren die in dit document wordt beschreven. Het is mogelijk om verschillende reguliere expressies te gebruiken met het grep-sleutelwoord om te zoeken naar specifieke gegevens in de geregistreerde berichten.

Aanvullende informatie over de syntaxis van reguliere expressies is te vinden in Create a Regular Expression.

firewall#show logging | grep 106021 Sep 26 2012 00:15:13: %ASA-1-106021: Deny UDP reverse path check from 192.168.60.1 to 192.168.60.100 on interface outside Sep 26 2012 00:15:13: %ASA-1-106021: Deny UDP reverse path check from 192.168.60.1 to 192.168.60.100 on interface outside Sep 26 2012 00:15:13: %ASA-1-106021: Deny TCP reverse path check from 192.168.60.1 to 192.168.60.100 on interface outside

De opdracht Snel zetten kan ook het aantal pakketten identificeren dat de uRPF-functie is kwijtgeraakt, zoals in het volgende voorbeeld:

firewall#show asp drop frame rpf-violated
Reverse-path verify failed 11 firewall#

In het voorafgaande voorbeeld, uRPF 11 IP pakketten gedaald die op interfaces met uRPF gevormd worden ontvangen. Het ontbreken van uitvoer geeft aan dat de uRPF-functie in de firewall geen pakketten heeft laten vallen.

Voor extra informatie over het debuggen van versnelde security pad gedropte pakketten of verbindingen, verwijzen we naar de Cisco Security Appliance Command Reference voor show asp drop.

Cisco Security Manager

Identificatie: Cisco Security Manager

Cisco Security Manager, gebeurtenisviewer

Beginnend in softwareversie 4.0, kan Cisco Security Manager systemen van Cisco firewalls en Cisco IPS-apparaten verzamelen en het gebeurtenisvenster bieden, dat kan vragen naar gebeurtenissen die gerelateerd zijn aan de kwetsbaarheid die in dit document wordt beschreven.

Het gebruik van de volgende filters in de vooraf gedefinieerde weergave Firewall Denied Events in het Event Viewer biedt alle opgenomen Cisco-toegangslijsten voor firewalls om syslog-berichten te ontkennen die zouden kunnen wijzen op potentiële pogingen om de kwetsbaarheid te exploiteren die in dit document wordt beschreven.

Gebruik het gebeurtenisfilter Bestemming om netwerkobjecten te filteren die de IP-adresruimte bevatten die door de betreffende apparaten wordt gebruikt (bijvoorbeeld IPv4-adresbereik 192.168.60.0/24 en IPv6-adresbereik 2001:DB8:1:60::/64).

Gebruik het gebeurtenisfilter Bestemming Service om objecten te filteren die TCP-poorten 5060 en 5061 en UDP-poort 5060 bevatten

Een Event Type ID-filter kan met de voorgedefinieerde weergave Firewall Denied Events worden gebruikt in het Event Viewer om de syslog-ID’s te filteren die in de volgende lijst worden weergegeven om alle opgenomen Cisco-firewall te bieden ontkennen syslog-berichten die zouden kunnen wijzen op potentiële pogingen om de kwetsbaarheid te exploiteren die in dit document wordt beschreven:

ASA 5500-40-106021 (uRPF-spoofing)

ASA 5500-4-106023 (ACL-ontkenning)

Raadpleeg de sectie Gebeurtenissen filteren en vragen in de Cisco Security Manager-gebruikershandleiding voor meer informatie over Cisco Security Manager-gebeurtenissen.

Identificatie: Event Management System Partner Events

Cisco werkt met toonaangevende Security Information and Event Management (SIEM)-bedrijven via het Cisco Developer Network. Dit partnerschap helpt Cisco gevalideerde en vooraf geteste SIEM-systemen te leveren die zakelijke problemen aanpakken, zoals langetermijnarchivering van logbestanden en forensische gegevens, heterogene gebeurteniscorrelatie en geavanceerde nalevingsrapportage. De de partnerproducten van de informatie en van het Gebeurtenisbeheer van de veiligheid kunnen worden hefboomd om gebeurtenissen van Cisco apparaten te verzamelen en dan de verzamelde gebeurtenissen voor de incidenten te vragen die door ontkennen syslog berichten van firewalls worden geleid die op potentiële pogingen zouden kunnen wijzen om de kwetsbaarheid te exploiteren die in dit document wordt beschreven. De vragen kunnen worden gesteld door Syslog ID zoals weergegeven in de volgende lijst:

ASA 5500-40-106021 (uRPF-spoofing)

ASA 5500-4-106023 (ACL-ontkenning)

Raadpleeg voor meer informatie over SIEM-partners de website Security Management System.

Aanvullende informatie

DIT DOCUMENT WORDT AANGEBODEN OP EEN ‘AS IS’-BASIS EN IMPLICEERT GEEN ENKEL SOORT GARANTIE, MET INBEGRIP VAN GARANTIES VAN VERKOOPBAARHEID OF GESCHIKTHEID VOOR EEN BEPAALD DOEL. UW GEBRUIK VAN DE INFORMATIE IN HET DOCUMENT OF DE MATERIALEN GEKOPPELD AAN HET DOCUMENT IS GEHEEL OP EIGEN RISICO. CISCO BEHOUDT ZICH HET RECHT VOOR OM DIT DOCUMENT TE ALLEN TIJDE TE WIJZIGEN OF TE ANNULEREN.

Gerelateerd aan dit bericht

Cisco IOS-softwarerelease Initiation-protocol — kwetsbaarheid voor ontkenning van service

Kwetsbaarheid van serviceweigering door Cisco Unified Communications Manager Session Initiation Protocol

Revisiegeschiedenis

Versie Beschrijving doorsnede Datum

1 Eerste vrijgave 2012-september-26 16:13 GMT

Minder tonen

Cisco-beveiligingsprocedures

Volledige informatie over het melden van beveiligingskwetsbaarheden in Cisco-producten, het verkrijgen van assistentie bij beveiligingsincidenten en het registreren om beveiligingsinformatie van Cisco te ontvangen, is beschikbaar op de wereldwijde website van Cisco op https://sec.cloudapps.cisco.com/security/center/resources/security_vulnerability_policy.html. Dit omvat instructies voor persvragen over Cisco-beveiligingsmeldingen. Alle Cisco-beveiligingsadviezen zijn beschikbaar op http://www.cisco.com/go/psirt.

Gerelateerde informatie

Cisco-bulletins voor toegepaste beperking

Cisco-beveiliging

Cisco Security IntelliShield Alert Manager-service

Cisco-handleiding over het versterken van Cisco IOS-apparaten

De betekenis van cross-site scripting (XSS) bedreigingsvectoren

Cisco IOS NetFlow - startpagina op Cisco.com

Cisco IOS NetFlow-witboeken

NetFlow-prestatieanalyse

Witboeken voor Cisco Network Foundation-bescherming

Presentaties voor Cisco Network Foundation-bescherming

Identificatie en beperking van TTL-aanval bij verlopen

Een security georiënteerde benadering van IP-adressering

Tegenmaatregelen voor kwaadwillig gebruik van IPv6 Type 0-routingkoppen

Inzicht in bescherming van besturingsplane

Opdrachttaal voor gereedschap beveiligen op Cisco IOS

Cisco Firewallproducten - startpagina op Cisco.com

Cisco Catalyst 6500 Series ASA servicesmodule

Cisco ACE-documentatie voor Application Control Engine

Verbeteringen in Unicast Reverse Path Forwarding voor de Internet Service Provider

Cisco-inbraakpreventiesysteem

Cisco-downloads voor IPS-handtekeningen

Cisco-zoekpagina voor IPS-handtekeningen

Cisco Security Manager

Gemeenschappelijke kwetsbaarheden en blootstellingen (CVE)

Betrokken producten

De beveiligingskwetsbaarheid is van toepassing op de volgende combinaties van producten.

Primaire producten

Cisco-software Cisco Unified Communications Manager 6.1, leden 1, 1 bis, 1 ter, 2, 2 SU1, 2 SU1a, 3, 4, 5) | 7,0 (Basis, (1), (2)) | 7.1 (Basis, (3), (5), (5b)) | 8,0 (Basis, (2c), (3)) | 8,5 (basis) | 8,6 (basis)

IOS 12.2B (12.2(15)B, 12.2(15)B1, 12.2(16)B1, 12.2(16)B3) | 12,2BX (12.2(16)BX, 12.2(16)BX1, 12.2(16)BX2, 12.2(16)BX3) | 12,2CZ (12,2(15)CZ, 12,2(15)CZ1, 12,2(15)CZ2, 12,2(15)CZ3) | 12,2MC (12.2(15)MC1b, 12.2(15)MC1c, 12.2(15)MC2) | 12.2T (12.2(11)T, 12.2(11)T1, 12.2(11)T11, 12.2(11)T2, 12.2(11)T4, 12.2(11)T5, 12.2(11)T6, 12.2(11)T7, 12.2(11)T8, 12.2(13)T1 1, 12.2(13)T1a, 12.2(13)T10, 12.2(13)T11, 12.2(13)T12, 12.2(13)T13, 12.2(13)T14, 12.2(13)T15, 12.2(13)T16, 12.2(13)T17, 12.2 13)T2, 12.2(13)T3, 12.2(13)T4, 12.2(13)T5, 12.2(13)T6, 12.2(13)T7, 12.2(13)T8, 12.2(13)T8a, 12.2(13)T9, 12.2(15)T1, 12.2(15)T1 , 12.2(15)T10, 12.2(15)T11, 12.2(15)T12, 12.2(15)T12a, 12.2(15)T13, 12.2(15)T14, 12.2(15)T15, 12.2(15)T16, 12.2(15)T17 2(15)T2, 12.2(15)T4, 12.2(15)T4a, 12.2(15)T4c, 12.2(15)T4e, 12.2(15)T5, 12.2(15)T5a, 12.2(15)T6, 12.2(15)T7, 12.2(15)T8, 12.2(15)T9, 12.2 5)T9a) | 12.2YC (12.2(2)YC, 12.2(2)YC1, 12.2(2)YC2, 12.2(2)YC4) | 12,2YH (12,2(4)YH) | 12,2YJ (12.2(8)YJ) | 12.2YL (12.2(8)YL) | 12,2 JM (12.2(8)JM) | 12.2YM (12.2(8)YM, 12.2(8)YN1) | 12.2YT (12.2(11)YT1, 12.2(11)YT2) | 12,2YU (12.2(11)YU) | 12,2YV (12.2(11)YV) | 12,2ZC (12.2(11)ZC, 12.2(13)ZC) | 12,2ZD (12.2(13)ZD, 12.2(13)ZD1, 12.2(13)ZD2, 12.2(13)ZD3, 12.2(13)ZD4) | 12,2ZF (12,2(13)ZF, 12,2(13)ZF1) | 12,2ZH (12.2(13)ZH, 12.2(13)ZH10, 12.2(13)ZH2, 12.2(13)ZH3, 12.2(13)ZH4, 12.2(13)ZH5, 12.2(13)ZH6, 12.2(13)ZH7, 12.2(13)ZH9, 12.2(13)ZH ) | 12,2ZJ (12.2(15)ZJ, 12.2(15)ZJ1, 12.2(15)ZJ2, 12.2(15)ZJ3, 12.2(15)ZJ4, 12.2(15)ZJ5) | 12,2ZK (12,2(15)ZK, 12,2(15)ZK1, 12,2(15)ZK2, 12,2(15)ZK3, 12,2(15)ZK4, 12,2(15)ZK5, 12,2(15)ZK6) | 12,2ZL (12.2(15)ZL, 12.2(15)ZL1) | 12.2ZN (12.2(15)ZN) | 12.2ZO (12.2(15)ZO) | 12,2ZP (12.2(13)ZP, 12.2(13)ZP1, 12.2(13)ZP2, 12.2(13)ZP3, 12.2(13)ZP4) | 12,2ZR (12.2(15)ZR) | 12,2ZS (12.2(15)ZS1, 12.2(15)ZS2, 12.2(15)ZS3, 12.2(15)ZS4, 12.2(15)ZS5) | 12,2ZT (12.2(13)ZT) | 12.3(1), 12.3(1a), 12.3(3a), 12.3(3b), 12.3(3c), 12.3(3d), 12.3(3e), 12.3(3f), 12.3(3g), 12.3(3h), 12.3(3i), 12.3(5), 12.3(5a), 12.3(5b), (5c), 12.3(5d), 12.3(5e), 12.3(5f), 12.3(6), 12.3(6a), 12.3(6b), 12.3(6c), 12.3(6d), 12.3(6e), 12.3(6f), 12.3(9), 12.3(9a), 12.3(9b), 12.3(9c) d), 12.3(9e), 12.3(10), 12.3(10a), 12.3(10b), 12.3(10c), 12.3(10d), 12.3(10e), 12.3(10f), 12.3(12), 12.3(12a), 12.3(12b), 12.3(12c) 2 quinquies), 12.3(12e), 12.3(13), 12.3(13a), 12.3(13b), 12.3(15), 12.3(15a), 12.3(15b), 12.3(16), 12.3(16a), 12.3(17), 12.3(17a), 12.3(17b), (17 quater), 12.3(18), 12.3(18a), 12.3(19), 12.3(19a), 12.3(20), 12.3(20a), 12.3(21a), 12.3(21b), 12.3(22), 12.3(22a), 12.3(23), 12.3(24), (24 bis), 12.3(25), 12.3(26)) | 12.3B (12.3(1a)B, 12.3(3)B1, 12.3(5a)B, 12.3(5a)B1, 12.3(5a)B2, 12.3(5a)B3, 12.3(5a)B4, 12.3(5a)B5) | 12,3 M (12,3(9)M0, 12,3(10a)M0) | 12.3T (12.3(2)T, 12.3(2)T1, 12.3(2)T2, 12.3(2)T3, 12.3(2)T4, 12.3(2)T5, 12.3(2)T6, 12.3(2)T7, 12.3(2)T8, 12.3(2)T9, 12.3(4)T1, 12.3(4)T1 0, 12.3(4)T11, 12.3(4)T12, 12.3(4)T2, 12.3(4)T2a, 12.3(4)T3, 12.3(4)T4, 12.3(4)T5, 12.3(4)T6, 12.3(4)T7, 12.3(4)T8, 12.3(4)T9, 12.3(7)T1 , 12.3(7)T10, 12.3(7)T11, 12.3(7)T12, 12.3(7)T2, 12.3(7)T3, 12.3(7)T4, 12.3(7)T5, 12.3(7)T6, 12.3(7)T7, 12.3(7)T8, 12.3(7)T9, 12.3(8)T 1, 12.3(8)T10, 12.3(8)T1, 12.3(8)T2, 12.3(8)T3, 12.3(8)T4, 12.3(8)T5, 12.3(8)T6, 12.3(8)T7, 12.3(8)T8, 12.3(8)T9, 12.3(11)T1, 12.3(11)T1 11)T10, 12.3(11)T11, 12.3(11)T12, 12.3(11)T2, 12.3(11)T2a, 12.3(11)T3, 12.3(11)T4, 12.3(11)T5, 12.3(11)T6, 12.3(11)T7, 12.3(11)T8 3(11)T9, 12.3(14)T, 12.3(14)T1, 12.3(14)T2, 12.3(14)T3, 12.3(14)T4, 12.3(14)T5, 12.3(14)T6, 12.3(14)T7) | 12,3 TPC (12.3(4)TPC11b) | 12.3XA (12.3(2)XA, 12.3(2)XA1, 12.3(2)XA4) | 12.3XB (12.3(2)XB1, 12.3(2)XB3) | 12.3XC (12.3(2)XC, 12.3(2)XC1, 12.3(2)XC2, 12.3(2)XC3, 12.3(2)XC5) | 12.3XD (12.3(4)XD, 12.3(4)XD1, 12.3(4)XD2, 12.3(4)XD3, 12.3(4)XD4) | 12.3XE (12.3(2)XE, 12.3(2)XE1, 12.3(2)XE5) | 12,3XF (12,3(2)XF) | 12.3XG (12.3(4)XG, 12.3(4)XG1, 12.3(4)XG2, 12.3(4)XG4, 12.3(4)XG5) | 12,3XH (12,3(4)XH, 12,3(4)XH1) | 12.3XI (12.3(7)XI, 12.3(7)XI10a, 12.3(7)XI2, 12.3(7)XI2b, 12.3(7)XI3, 12.3(7)XI4, 12.3(7)XI5, 12.3(7)XI6, 12.3(7)XI7, 12.3(7)XI7, 12.3(7)XI8, 12.3(7)XI7 3(7)XI8bc, 12.3(7)XI8g) | 12.3XJ (12.3(7)XJ, 12.3(7)XJ1, 12.3(7)XJ2) | 12,3XK (12,3(4)XK, 12,3(4)XK1, 12,3(4)XK2, 12,3(4)XK3, 12,3(4)XK4) | 12.3XL (12.3(7)XL, 12.3(11)XL, 12.3(11)XL2, 12.3(11)XL3) | 12,3XM (12,3(7)XM) | 12.3XN (12.3(4)XN1, 12.3(4)XN2) | 12,3XQ (12.3(4)XQ, 12.3(4)XQ1) | 12.3XR (12.3(7)XR3, 12.3(7)XR4, 12.3(7)XR5, 12.3(7)XR6, 12.3(7)XR7) | 12,3XU (12.3(8)XU2, 12.3(8)XU3, 12.3(8)XU4, 12.3(8)XU5) | 12,3XW (12.3(8)XW, 12.3(8)XW1, 12.3(8)XW1a, 12.3(8)XW1b, 12.3(8)XW2, 12.3(8)XW3) | 12.3XX (12.3(8)XX, 12.3(8)XX1, 12.3(8)XX2d, 12.3(8)XX2e) | 12.3XY (12.3(8)XY, 12.3(8)XY2, 12.3(8)XY3, 12.3(8)XY4, 12.3(8)XY5, 12.3(8)XY6, 12.3(8)XY7) | 12,3XZ (12.3(2)XZ1, 12.3(2)XZ2) | 12,3YB (12.3(7)YB, 12.3(7)YB1) | 12.3YC (12.3(8)YC, 12.3(8)YC1, 12.3(8)YC2, 12.3(8)YC3) | 12.3YE (12.3(4)YE, 12.3(4)YE1) | 12,3YF (12.3(11)YF1, 12.3(11)YF2, 12.3(11)YF3, 12.3(11)YF4) | 12.3YG (12.3(8)YG, 12.3(8)YG2, 12.3(8)YG3, 12.3(8)YG4, 12.3(8)YG6) | 12,3YK (12.3(11)YK, 12.3(11)YK1, 12.3(11)YK2) | 12.3YL (12.3(11)YL, 12.3(11)YL1) | 12,3YM (12.3(14)YM1, 12.3(14)YM10, 12.3(14)YM11, 12.3(14)YM12, 12.3(14)YM13, 12.3(14)YM2, 12.3(14)YM3, 12.3(14)YM4, 12.3(14)YM5, 14.3(14)YM6, 12.3(14)YM7, 12.3(14)YM8) | 12,3YM (12.3(11)YM) | 12,3YQ (12.3(14)YQ, 12.3(14)YQ1, 12.3(14)YQ2, 12.3(14)YQ3, 12.3(14)YQ4, 12.3(14)YQ5, 12.3(14)YQ6, 12.3(14)YQ8) | 12,3 JR (12.3(11)YR, 12.3(11)YR1) | 12,3YS(12.3(11)YS2) | 12.3YT (12.3(14)YT, 12.3(14)YT1) | 12,3YU (12.3(14)YU, 12.3(14)YU1) | 12,3YZ (12.3(11)YZ, 12.3(11)YZ1, 12.3(11)YZ2) | 12.3ZA (12.3(8)ZA, 12.3(8)ZA1) | 12.3ZB (12.3(11)ZB, 12.3(11)ZB1, 12.3(11)ZB2) | 12.4(1), 12.4(1a), 12.4(1b), 12.4(1c), 12.4(3b), 12.4(3c), 12.4(3d), 12.4(3e), 12.4(3f), 12.4(3g), 12.4(3h), 12.4(3i), 12.4(3j), 12.4(5), 12.4(3i) (5 bis), 12.4(5b), 12.4(5c), 12.4(7b), 12.4(7a), 12.4(7b), 12.4(7c), 12.4(7d), 12.4(7e), 12.4(7f), 12.4(7g), 12.4(7h), 12.4(8a), 12.4(8c), 12.4(8d) 10), 12.4(10a), 12.4(10b), 12.4(10c), 12.4(12), 12.4(12a), 12.4(12b), 12.4(12c), 12.4(13), 12.4(13a), 12.4(13b), 12.4(13c), 12.4(13d), 12.4(13e), 12.4(13f), 12.4(16), 12.4(16a), 12.4(16b), 12.4(17), 12.4(17a), 12.4(17b), 12.4(18), 12.4(18a), 12.4(18b), 12.4(18d) 12.4(18e), 12.4(19), 12.4(21), 12.4(21a), 12.4(23), 12.4(23a), 12.4(23b), 12.4(23c), 12.4(23d), 12.4(23e), 12.4(25), 12.4(25b), 12.4(25a)), 12.4(25c), 12.4(25d), 12.4(25e), 12.4(25f) | 12,4GC (12,4(22)GC1, 12,4(22)GC1a, 12,4(24)GC1, 12,4(24)GC3, 12,4(24)GC3a, 12,4(24)GC4) | 12,4 M (12,4(5a)M0, 12,4(21a)M1, 12,4(23b)M1) | 12.4MR (12.4(2)MR, 12.4(2)MR1, 12.4(4)MR, 12.4(4)MR1, 12.4(6)MR, 12.4(6)MR1, 12.4(9)MR, 12.4(11)MR, 12.4(12)MR, 12.4(12)MR, 12.4(12)MR1, 12.4(12)MR 6)MR, 12.4(16)MR1, 12.4(16)MR2, 12.4(19)MR, 12.4(19)MR1, 12.4(19)MR3, 12.4(20)MR, 12.4(20)MR2) | 12.4(20)MRB, 12.4(20)MRB1) | 12.4T (12.4(2)T, 12.4(2)T1, 12.4(2)T2, 12.4(2)T3, 12.4(2)T4, 12.4(2)T5, 12.4(2)T6, 12.4(4)T1, 12.4(4)T1, 12.4(4)T2, 12.4(4)T3, 12.4(4)T4, 12.4(4)T5) 2.4(4)T6, 12.4(4)T7, 12.4(4)T8, 12.4(6)T1, 12.4(6)T1, 12.4(6)T10, 12.4(6)T1, 12.4(6)T1, 12.4(6)T2, 12.4(6)T3, 12.4(6)T4, 12.4(6)T5, 12.4(6)T5 , 12.4(6)T5b, 12.4(6)T6, 12.4(6)T7, 12.4(6)T8, 12.4(6)T9, 12.4(9)T, 12.4(9)T0a, 12.4(9)T1, 12.4(9)T2, 12.4(9)T3, 12.4(9)T6, 12.4(9)T7, 12.4(11)T, 4(11)T1, 12.4(11)T2, 12.4(11)T3, 12.4(11)T4, 12.4(15)T1, 12.4(15)T1, 12.4(15)T10, 12.4(15)T11, 12.4(15)T13, 12.4(15)T13b, 12.4(15)T 14, 12.4(15)T15, 12.4(15)T16, 12.4(15)T2, 12.4(15)T3, 12.4(15)T4, 12.4(15)T5, 12.4(15)T6, 12.4(15)T6a, 12.4(15)T8, 12.4(15)T9, 12.4(2) T, 12.4(20)T1, 12.4(20)T2, 12.4(20)T3, 12.4(20)T4, 12.4(20)T5, 12.4(20)T5a, 12.4(20)T6, 12.4(22)T, 12.4(22)T1, 12.4(22)T2, 12.4(22)T3, 4(22)T4, 12.4(22)T5, 12.4(24)T, 12.4(24)T1, 12.4(24)T2, 12.4(24)T3, 12.4(24)T4, 12.4(24)T5, 12.4(24)T6) | 12,4XA (12.4(2)XA, 12.4(2)XA1, 12.4(2)XA2) | 12.4XB (12.4(2)XB, 12.4(2)XB1, 12.4(2)XB10, 12.4(2)XB11, 12.4(2)XB3, 12.4(2)XB4, 12.4(2)XB5, 12.4(2)XB6, 12.4(2)XB7, 12.4(2)XB8) | 12.4XC (12.4(4)XC, 12.4(4)XC1, 12.4(4)XC2, 12.4(4)XC3, 12.4(4)XC4, 12.4(4)XC5, 12.4(4)XC6, 12.4(4)XC7) | 12.4XD (12.4(4)XD, 12.4(4)XD1, 12.4(4)XD10, 12.4(4)XD11, 12.4(4)XD12, 12.4(4)XD2, 12.4(4)XD3, 12.4(4)XD4, 12.4(4)XD5, 12.4(4)XD6, 12.4(4)XD7 2,4(4)XD8, 12,4(4)XD9) | 12.4XE (12.4(6)XE, 12.4(6)XE1, 12.4(6)XE2, 12.4(6)XE3) | 12,4XG (12,4(9)XG2) | 12.4XJ (12.4(11)XJ, 12.4(11)XJ1, 12.4(11)XJ2, 12.4(11)XJ3, 12.4(11)XJ4, 12.4(11)XJ5, 12.4(11)XJ6) | 12.4XL (12.4(15)XL, 12.4(15)XL1, 12.4(15)XL2, 12.4(15)XL3, 12.4(15)XL4, 12.4(15)XL5) | 12,4XM (12,4(15)XM1, 12,4(15)XM2) | 12,4XP (12,4(6)XP) | 12,4XT (12.4(6)XT, 12.4(6)XT1, 12.4(6)XT2) | 12.4XV (12.4(11)XV, 12.4(11)XV1) | 12,4XW (12.4(11)XW, 12.4(11)XW1, 12.4(11)XW10, 12.4(11)XW2, 12.4(11)XW3, 12.4(11)XW4, 12.4(11)XW5, 12.4(11)XW6, 12.4(11)XW7, 12.4(11)XW8 , 12.4(11)XW9) | 12,4XY (12.4(15)XY, 12.4(15)XY1, 12.4(15)XY2, 12.4(15)XY3, 12.4(15)XY4, 12.4(15)XY5) | 12,4XZ (12,4(15)XZ, 12,4(15)XZ1, 12,4(15)XZ2) | 12.4YA (12.4(20)YA, 12.4(20)YA1, 12.4(20)YA2, 12.4(20)YA3) | 12,4YB (12.4(22)YB, 12.4(22)YB1, 12.4(22)YB2, 12.4(22)YB3, 12.4(22)YB4, 12.4(22)YB5, 12.4(22)YB6, 12.4(22)YB7, 12.4(22)YB8) | 12,4YS3 | 15,0 M (15,0(1)M1, 15,0(1)M2, 15,0(1)M3, 15,0(1)M4, 15,0(1)M5, 15.0(1)M6, 15.0(1)M7, 15.0(1)M8) | 15,0S (15.0(1)S1, 15.0(1)S2) | 15,0XA (15,0(1)XA1) | 15.1GC (15.1(2)GC, 15.1(2)GC1) | 15,1M (15.1(4)M, 15.1(4)M2, 15.1(4)M3, 15.1(4)M3a, 15.1(4)M4) | 15.1S (15.1(1)S2, 15.1(2)S, 15.1(3)S2, 15.1(3)S3, 15.1(3)S4) | 15.1T (15.1(1)T3, 15.1(1)T5, 15.1(2)T3, 15.1(2)T4, 15.1(2)T5, 15.1(3)T1, 15.1(3)T2) | 15.1XB (15.1(1)XB, 15.1(1)XB1, 15.1(1)XB2, 15.1(1)XB3, 15.1(4)XB4, 15.1(4)XB5, 15.1(4)XB5a, 15.1(4)XB7, 15.1(4)XB8, 15.1(4)XB8a) | 15.2(1)GC, 15.2(1)GC1) | 15.2S (15.2(1)S, 15.2(1)S1, 15.2(1)S2) | 15.2T (15.2(1)T, 15.2(1)T1, 15.2(1)T2, 15.2(2)T)

Verwante producten

Juridische Vrijwaring

DIT DOCUMENT WORDT AANGEBODEN OP EEN ‘AS IS’-BASIS EN IMPLICEERT GEEN ENKEL SOORT GARANTIE, MET INBEGRIP VAN GARANTIES VAN VERKOOPBAARHEID OF GESCHIKTHEID VOOR EEN BEPAALD DOEL. UW GEBRUIK VAN DE INFORMATIE IN HET DOCUMENT OF DE MATERIALEN GEKOPPELD AAN HET DOCUMENT IS GEHEEL OP EIGEN RISICO. CISCO BEHOUDT ZICH HET RECHT VOOR OM WAARSCHUWINGEN TE ALLEN TIJDE TE WIJZIGEN OF BIJ TE WERKEN.

Een standalone kopie of parafrase van de tekst van dit document die de distributie-URL weglaat, is een ongecontroleerde kopie en kan belangrijke informatie missen of feitelijke fouten bevatten. De informatie in dit document is bedoeld voor eindgebruikers van Cisco-producten

Primaire producten
Cisco-software	Cisco Unified Communications Manager	6.1, leden 1, 1 bis, 1 ter, 2, 2 SU1, 2 SU1a, 3, 4, 5) \| 7,0 (Basis, (1), (2)) \| 7.1 (Basis, (3), (5), (5b)) \| 8,0 (Basis, (2c), (3)) \| 8,5 (basis) \| 8,6 (basis)
	IOS	12.2B (12.2(15)B, 12.2(15)B1, 12.2(16)B1, 12.2(16)B3) \| 12,2BX (12.2(16)BX, 12.2(16)BX1, 12.2(16)BX2, 12.2(16)BX3) \| 12,2CZ (12,2(15)CZ, 12,2(15)CZ1, 12,2(15)CZ2, 12,2(15)CZ3) \| 12,2MC (12.2(15)MC1b, 12.2(15)MC1c, 12.2(15)MC2) \| 12.2T (12.2(11)T, 12.2(11)T1, 12.2(11)T11, 12.2(11)T2, 12.2(11)T4, 12.2(11)T5, 12.2(11)T6, 12.2(11)T7, 12.2(11)T8, 12.2(13)T1 1, 12.2(13)T1a, 12.2(13)T10, 12.2(13)T11, 12.2(13)T12, 12.2(13)T13, 12.2(13)T14, 12.2(13)T15, 12.2(13)T16, 12.2(13)T17, 12.2 13)T2, 12.2(13)T3, 12.2(13)T4, 12.2(13)T5, 12.2(13)T6, 12.2(13)T7, 12.2(13)T8, 12.2(13)T8a, 12.2(13)T9, 12.2(15)T1, 12.2(15)T1 , 12.2(15)T10, 12.2(15)T11, 12.2(15)T12, 12.2(15)T12a, 12.2(15)T13, 12.2(15)T14, 12.2(15)T15, 12.2(15)T16, 12.2(15)T17 2(15)T2, 12.2(15)T4, 12.2(15)T4a, 12.2(15)T4c, 12.2(15)T4e, 12.2(15)T5, 12.2(15)T5a, 12.2(15)T6, 12.2(15)T7, 12.2(15)T8, 12.2(15)T9, 12.2 5)T9a) \| 12.2YC (12.2(2)YC, 12.2(2)YC1, 12.2(2)YC2, 12.2(2)YC4) \| 12,2YH (12,2(4)YH) \| 12,2YJ (12.2(8)YJ) \| 12.2YL (12.2(8)YL) \| 12,2 JM (12.2(8)JM) \| 12.2YM (12.2(8)YM, 12.2(8)YN1) \| 12.2YT (12.2(11)YT1, 12.2(11)YT2) \| 12,2YU (12.2(11)YU) \| 12,2YV (12.2(11)YV) \| 12,2ZC (12.2(11)ZC, 12.2(13)ZC) \| 12,2ZD (12.2(13)ZD, 12.2(13)ZD1, 12.2(13)ZD2, 12.2(13)ZD3, 12.2(13)ZD4) \| 12,2ZF (12,2(13)ZF, 12,2(13)ZF1) \| 12,2ZH (12.2(13)ZH, 12.2(13)ZH10, 12.2(13)ZH2, 12.2(13)ZH3, 12.2(13)ZH4, 12.2(13)ZH5, 12.2(13)ZH6, 12.2(13)ZH7, 12.2(13)ZH9, 12.2(13)ZH ) \| 12,2ZJ (12.2(15)ZJ, 12.2(15)ZJ1, 12.2(15)ZJ2, 12.2(15)ZJ3, 12.2(15)ZJ4, 12.2(15)ZJ5) \| 12,2ZK (12,2(15)ZK, 12,2(15)ZK1, 12,2(15)ZK2, 12,2(15)ZK3, 12,2(15)ZK4, 12,2(15)ZK5, 12,2(15)ZK6) \| 12,2ZL (12.2(15)ZL, 12.2(15)ZL1) \| 12.2ZN (12.2(15)ZN) \| 12.2ZO (12.2(15)ZO) \| 12,2ZP (12.2(13)ZP, 12.2(13)ZP1, 12.2(13)ZP2, 12.2(13)ZP3, 12.2(13)ZP4) \| 12,2ZR (12.2(15)ZR) \| 12,2ZS (12.2(15)ZS1, 12.2(15)ZS2, 12.2(15)ZS3, 12.2(15)ZS4, 12.2(15)ZS5) \| 12,2ZT (12.2(13)ZT) \| 12.3(1), 12.3(1a), 12.3(3a), 12.3(3b), 12.3(3c), 12.3(3d), 12.3(3e), 12.3(3f), 12.3(3g), 12.3(3h), 12.3(3i), 12.3(5), 12.3(5a), 12.3(5b), (5c), 12.3(5d), 12.3(5e), 12.3(5f), 12.3(6), 12.3(6a), 12.3(6b), 12.3(6c), 12.3(6d), 12.3(6e), 12.3(6f), 12.3(9), 12.3(9a), 12.3(9b), 12.3(9c) d), 12.3(9e), 12.3(10), 12.3(10a), 12.3(10b), 12.3(10c), 12.3(10d), 12.3(10e), 12.3(10f), 12.3(12), 12.3(12a), 12.3(12b), 12.3(12c) 2 quinquies), 12.3(12e), 12.3(13), 12.3(13a), 12.3(13b), 12.3(15), 12.3(15a), 12.3(15b), 12.3(16), 12.3(16a), 12.3(17), 12.3(17a), 12.3(17b), (17 quater), 12.3(18), 12.3(18a), 12.3(19), 12.3(19a), 12.3(20), 12.3(20a), 12.3(21a), 12.3(21b), 12.3(22), 12.3(22a), 12.3(23), 12.3(24), (24 bis), 12.3(25), 12.3(26)) \| 12.3B (12.3(1a)B, 12.3(3)B1, 12.3(5a)B, 12.3(5a)B1, 12.3(5a)B2, 12.3(5a)B3, 12.3(5a)B4, 12.3(5a)B5) \| 12,3 M (12,3(9)M0, 12,3(10a)M0) \| 12.3T (12.3(2)T, 12.3(2)T1, 12.3(2)T2, 12.3(2)T3, 12.3(2)T4, 12.3(2)T5, 12.3(2)T6, 12.3(2)T7, 12.3(2)T8, 12.3(2)T9, 12.3(4)T1, 12.3(4)T1 0, 12.3(4)T11, 12.3(4)T12, 12.3(4)T2, 12.3(4)T2a, 12.3(4)T3, 12.3(4)T4, 12.3(4)T5, 12.3(4)T6, 12.3(4)T7, 12.3(4)T8, 12.3(4)T9, 12.3(7)T1 , 12.3(7)T10, 12.3(7)T11, 12.3(7)T12, 12.3(7)T2, 12.3(7)T3, 12.3(7)T4, 12.3(7)T5, 12.3(7)T6, 12.3(7)T7, 12.3(7)T8, 12.3(7)T9, 12.3(8)T 1, 12.3(8)T10, 12.3(8)T1, 12.3(8)T2, 12.3(8)T3, 12.3(8)T4, 12.3(8)T5, 12.3(8)T6, 12.3(8)T7, 12.3(8)T8, 12.3(8)T9, 12.3(11)T1, 12.3(11)T1 11)T10, 12.3(11)T11, 12.3(11)T12, 12.3(11)T2, 12.3(11)T2a, 12.3(11)T3, 12.3(11)T4, 12.3(11)T5, 12.3(11)T6, 12.3(11)T7, 12.3(11)T8 3(11)T9, 12.3(14)T, 12.3(14)T1, 12.3(14)T2, 12.3(14)T3, 12.3(14)T4, 12.3(14)T5, 12.3(14)T6, 12.3(14)T7) \| 12,3 TPC (12.3(4)TPC11b) \| 12.3XA (12.3(2)XA, 12.3(2)XA1, 12.3(2)XA4) \| 12.3XB (12.3(2)XB1, 12.3(2)XB3) \| 12.3XC (12.3(2)XC, 12.3(2)XC1, 12.3(2)XC2, 12.3(2)XC3, 12.3(2)XC5) \| 12.3XD (12.3(4)XD, 12.3(4)XD1, 12.3(4)XD2, 12.3(4)XD3, 12.3(4)XD4) \| 12.3XE (12.3(2)XE, 12.3(2)XE1, 12.3(2)XE5) \| 12,3XF (12,3(2)XF) \| 12.3XG (12.3(4)XG, 12.3(4)XG1, 12.3(4)XG2, 12.3(4)XG4, 12.3(4)XG5) \| 12,3XH (12,3(4)XH, 12,3(4)XH1) \| 12.3XI (12.3(7)XI, 12.3(7)XI10a, 12.3(7)XI2, 12.3(7)XI2b, 12.3(7)XI3, 12.3(7)XI4, 12.3(7)XI5, 12.3(7)XI6, 12.3(7)XI7, 12.3(7)XI7, 12.3(7)XI8, 12.3(7)XI7 3(7)XI8bc, 12.3(7)XI8g) \| 12.3XJ (12.3(7)XJ, 12.3(7)XJ1, 12.3(7)XJ2) \| 12,3XK (12,3(4)XK, 12,3(4)XK1, 12,3(4)XK2, 12,3(4)XK3, 12,3(4)XK4) \| 12.3XL (12.3(7)XL, 12.3(11)XL, 12.3(11)XL2, 12.3(11)XL3) \| 12,3XM (12,3(7)XM) \| 12.3XN (12.3(4)XN1, 12.3(4)XN2) \| 12,3XQ (12.3(4)XQ, 12.3(4)XQ1) \| 12.3XR (12.3(7)XR3, 12.3(7)XR4, 12.3(7)XR5, 12.3(7)XR6, 12.3(7)XR7) \| 12,3XU (12.3(8)XU2, 12.3(8)XU3, 12.3(8)XU4, 12.3(8)XU5) \| 12,3XW (12.3(8)XW, 12.3(8)XW1, 12.3(8)XW1a, 12.3(8)XW1b, 12.3(8)XW2, 12.3(8)XW3) \| 12.3XX (12.3(8)XX, 12.3(8)XX1, 12.3(8)XX2d, 12.3(8)XX2e) \| 12.3XY (12.3(8)XY, 12.3(8)XY2, 12.3(8)XY3, 12.3(8)XY4, 12.3(8)XY5, 12.3(8)XY6, 12.3(8)XY7) \| 12,3XZ (12.3(2)XZ1, 12.3(2)XZ2) \| 12,3YB (12.3(7)YB, 12.3(7)YB1) \| 12.3YC (12.3(8)YC, 12.3(8)YC1, 12.3(8)YC2, 12.3(8)YC3) \| 12.3YE (12.3(4)YE, 12.3(4)YE1) \| 12,3YF (12.3(11)YF1, 12.3(11)YF2, 12.3(11)YF3, 12.3(11)YF4) \| 12.3YG (12.3(8)YG, 12.3(8)YG2, 12.3(8)YG3, 12.3(8)YG4, 12.3(8)YG6) \| 12,3YK (12.3(11)YK, 12.3(11)YK1, 12.3(11)YK2) \| 12.3YL (12.3(11)YL, 12.3(11)YL1) \| 12,3YM (12.3(14)YM1, 12.3(14)YM10, 12.3(14)YM11, 12.3(14)YM12, 12.3(14)YM13, 12.3(14)YM2, 12.3(14)YM3, 12.3(14)YM4, 12.3(14)YM5, 14.3(14)YM6, 12.3(14)YM7, 12.3(14)YM8) \| 12,3YM (12.3(11)YM) \| 12,3YQ (12.3(14)YQ, 12.3(14)YQ1, 12.3(14)YQ2, 12.3(14)YQ3, 12.3(14)YQ4, 12.3(14)YQ5, 12.3(14)YQ6, 12.3(14)YQ8) \| 12,3 JR (12.3(11)YR, 12.3(11)YR1) \| 12,3YS(12.3(11)YS2) \| 12.3YT (12.3(14)YT, 12.3(14)YT1) \| 12,3YU (12.3(14)YU, 12.3(14)YU1) \| 12,3YZ (12.3(11)YZ, 12.3(11)YZ1, 12.3(11)YZ2) \| 12.3ZA (12.3(8)ZA, 12.3(8)ZA1) \| 12.3ZB (12.3(11)ZB, 12.3(11)ZB1, 12.3(11)ZB2) \| 12.4(1), 12.4(1a), 12.4(1b), 12.4(1c), 12.4(3b), 12.4(3c), 12.4(3d), 12.4(3e), 12.4(3f), 12.4(3g), 12.4(3h), 12.4(3i), 12.4(3j), 12.4(5), 12.4(3i) (5 bis), 12.4(5b), 12.4(5c), 12.4(7b), 12.4(7a), 12.4(7b), 12.4(7c), 12.4(7d), 12.4(7e), 12.4(7f), 12.4(7g), 12.4(7h), 12.4(8a), 12.4(8c), 12.4(8d) 10), 12.4(10a), 12.4(10b), 12.4(10c), 12.4(12), 12.4(12a), 12.4(12b), 12.4(12c), 12.4(13), 12.4(13a), 12.4(13b), 12.4(13c), 12.4(13d), 12.4(13e), 12.4(13f), 12.4(16), 12.4(16a), 12.4(16b), 12.4(17), 12.4(17a), 12.4(17b), 12.4(18), 12.4(18a), 12.4(18b), 12.4(18d) 12.4(18e), 12.4(19), 12.4(21), 12.4(21a), 12.4(23), 12.4(23a), 12.4(23b), 12.4(23c), 12.4(23d), 12.4(23e), 12.4(25), 12.4(25b), 12.4(25a)), 12.4(25c), 12.4(25d), 12.4(25e), 12.4(25f) \| 12,4GC (12,4(22)GC1, 12,4(22)GC1a, 12,4(24)GC1, 12,4(24)GC3, 12,4(24)GC3a, 12,4(24)GC4) \| 12,4 M (12,4(5a)M0, 12,4(21a)M1, 12,4(23b)M1) \| 12.4MR (12.4(2)MR, 12.4(2)MR1, 12.4(4)MR, 12.4(4)MR1, 12.4(6)MR, 12.4(6)MR1, 12.4(9)MR, 12.4(11)MR, 12.4(12)MR, 12.4(12)MR, 12.4(12)MR1, 12.4(12)MR 6)MR, 12.4(16)MR1, 12.4(16)MR2, 12.4(19)MR, 12.4(19)MR1, 12.4(19)MR3, 12.4(20)MR, 12.4(20)MR2) \| 12.4(20)MRB, 12.4(20)MRB1) \| 12.4T (12.4(2)T, 12.4(2)T1, 12.4(2)T2, 12.4(2)T3, 12.4(2)T4, 12.4(2)T5, 12.4(2)T6, 12.4(4)T1, 12.4(4)T1, 12.4(4)T2, 12.4(4)T3, 12.4(4)T4, 12.4(4)T5) 2.4(4)T6, 12.4(4)T7, 12.4(4)T8, 12.4(6)T1, 12.4(6)T1, 12.4(6)T10, 12.4(6)T1, 12.4(6)T1, 12.4(6)T2, 12.4(6)T3, 12.4(6)T4, 12.4(6)T5, 12.4(6)T5 , 12.4(6)T5b, 12.4(6)T6, 12.4(6)T7, 12.4(6)T8, 12.4(6)T9, 12.4(9)T, 12.4(9)T0a, 12.4(9)T1, 12.4(9)T2, 12.4(9)T3, 12.4(9)T6, 12.4(9)T7, 12.4(11)T, 4(11)T1, 12.4(11)T2, 12.4(11)T3, 12.4(11)T4, 12.4(15)T1, 12.4(15)T1, 12.4(15)T10, 12.4(15)T11, 12.4(15)T13, 12.4(15)T13b, 12.4(15)T 14, 12.4(15)T15, 12.4(15)T16, 12.4(15)T2, 12.4(15)T3, 12.4(15)T4, 12.4(15)T5, 12.4(15)T6, 12.4(15)T6a, 12.4(15)T8, 12.4(15)T9, 12.4(2) T, 12.4(20)T1, 12.4(20)T2, 12.4(20)T3, 12.4(20)T4, 12.4(20)T5, 12.4(20)T5a, 12.4(20)T6, 12.4(22)T, 12.4(22)T1, 12.4(22)T2, 12.4(22)T3, 4(22)T4, 12.4(22)T5, 12.4(24)T, 12.4(24)T1, 12.4(24)T2, 12.4(24)T3, 12.4(24)T4, 12.4(24)T5, 12.4(24)T6) \| 12,4XA (12.4(2)XA, 12.4(2)XA1, 12.4(2)XA2) \| 12.4XB (12.4(2)XB, 12.4(2)XB1, 12.4(2)XB10, 12.4(2)XB11, 12.4(2)XB3, 12.4(2)XB4, 12.4(2)XB5, 12.4(2)XB6, 12.4(2)XB7, 12.4(2)XB8) \| 12.4XC (12.4(4)XC, 12.4(4)XC1, 12.4(4)XC2, 12.4(4)XC3, 12.4(4)XC4, 12.4(4)XC5, 12.4(4)XC6, 12.4(4)XC7) \| 12.4XD (12.4(4)XD, 12.4(4)XD1, 12.4(4)XD10, 12.4(4)XD11, 12.4(4)XD12, 12.4(4)XD2, 12.4(4)XD3, 12.4(4)XD4, 12.4(4)XD5, 12.4(4)XD6, 12.4(4)XD7 2,4(4)XD8, 12,4(4)XD9) \| 12.4XE (12.4(6)XE, 12.4(6)XE1, 12.4(6)XE2, 12.4(6)XE3) \| 12,4XG (12,4(9)XG2) \| 12.4XJ (12.4(11)XJ, 12.4(11)XJ1, 12.4(11)XJ2, 12.4(11)XJ3, 12.4(11)XJ4, 12.4(11)XJ5, 12.4(11)XJ6) \| 12.4XL (12.4(15)XL, 12.4(15)XL1, 12.4(15)XL2, 12.4(15)XL3, 12.4(15)XL4, 12.4(15)XL5) \| 12,4XM (12,4(15)XM1, 12,4(15)XM2) \| 12,4XP (12,4(6)XP) \| 12,4XT (12.4(6)XT, 12.4(6)XT1, 12.4(6)XT2) \| 12.4XV (12.4(11)XV, 12.4(11)XV1) \| 12,4XW (12.4(11)XW, 12.4(11)XW1, 12.4(11)XW10, 12.4(11)XW2, 12.4(11)XW3, 12.4(11)XW4, 12.4(11)XW5, 12.4(11)XW6, 12.4(11)XW7, 12.4(11)XW8 , 12.4(11)XW9) \| 12,4XY (12.4(15)XY, 12.4(15)XY1, 12.4(15)XY2, 12.4(15)XY3, 12.4(15)XY4, 12.4(15)XY5) \| 12,4XZ (12,4(15)XZ, 12,4(15)XZ1, 12,4(15)XZ2) \| 12.4YA (12.4(20)YA, 12.4(20)YA1, 12.4(20)YA2, 12.4(20)YA3) \| 12,4YB (12.4(22)YB, 12.4(22)YB1, 12.4(22)YB2, 12.4(22)YB3, 12.4(22)YB4, 12.4(22)YB5, 12.4(22)YB6, 12.4(22)YB7, 12.4(22)YB8) \| 12,4YS3 \| 15,0 M (15,0(1)M1, 15,0(1)M2, 15,0(1)M3, 15,0(1)M4, 15,0(1)M5, 15.0(1)M6, 15.0(1)M7, 15.0(1)M8) \| 15,0S (15.0(1)S1, 15.0(1)S2) \| 15,0XA (15,0(1)XA1) \| 15.1GC (15.1(2)GC, 15.1(2)GC1) \| 15,1M (15.1(4)M, 15.1(4)M2, 15.1(4)M3, 15.1(4)M3a, 15.1(4)M4) \| 15.1S (15.1(1)S2, 15.1(2)S, 15.1(3)S2, 15.1(3)S3, 15.1(3)S4) \| 15.1T (15.1(1)T3, 15.1(1)T5, 15.1(2)T3, 15.1(2)T4, 15.1(2)T5, 15.1(3)T1, 15.1(3)T2) \| 15.1XB (15.1(1)XB, 15.1(1)XB1, 15.1(1)XB2, 15.1(1)XB3, 15.1(4)XB4, 15.1(4)XB5, 15.1(4)XB5a, 15.1(4)XB7, 15.1(4)XB8, 15.1(4)XB8a) \| 15.2(1)GC, 15.2(1)GC1) \| 15.2S (15.2(1)S, 15.2(1)S1, 15.2(1)S2) \| 15.2T (15.2(1)T, 15.2(1)T1, 15.2(1)T2, 15.2(2)T)

Identificatie en beperking van de benutting van de kwetsbaarheid voor Cisco Unified Communications Manager en Cisco IOS-softwaresessie-initiatieprotocol (Denial of Service)

Inclusief taalgebruik

Over deze vertaling

Cisco-bulletin over toegepaste beperking

Identificatie en beperking van de benutting van de kwetsbaarheid voor Cisco Unified Communications Manager en Cisco IOS-softwaresessie-initiatieprotocol (Denial of Service)

Cisco Response

Kwetsbaarheid Kenmerken

Overzicht van kwetsbaarheden

Overzicht Mitigation Technique

Risicobeheer

Apparaatspecifieke beperking en identificatie

Cisco IOS-routers en -Switches

Beperking: toegangscontrolelijsten voor infrastructuur

Identificatie: Toegangscontrolelijsten voor infrastructuur

Beperking: toegangscontrolelijsten voor douanevervoer

Identificatie: Toegangscontrolelijsten voor douanevervoer

Identificatie: Vastlegging toegangslijst

Beperken: bescherming tegen spoofing

Identificatie: bescherming tegen spoofing met Unicast Reverse Path Forwarding

Cisco IOS NetFlow en Cisco IOS flexibele NetFlow

Identificatie: IPv4-verkeersstroomidentificatie met Cisco IOS NetFlow

Identificatie: IPv6 Traffic Flow Identification met Cisco IOS NetFlow

Identificatie: IPv4-verkeersstroom met behulp van Cisco flexibele NetFlow

Identificatie: IPv6 Traffic Flow Identification met Cisco IOS flexibele NetFlow

Cisco ASA, Cisco ASM en Cisco FWSM-firewalls

Beperking: toegangscontrolelijsten voor douanevervoer

Identificatie: Toegangscontrolelijsten voor douanevervoer

Identificatie: berichten in Firewall Access List System

Beperking: bescherming tegen spoofing met Unicast Reverse Path Forwarding

Identificatie: bescherming tegen spoofing met Unicast Reverse Path Forwarding

Cisco Security Manager

Identificatie: Cisco Security Manager

Cisco Security Manager, gebeurtenisviewer

Identificatie: Event Management System Partner Events

Aanvullende informatie

Gerelateerd aan dit bericht

Revisiegeschiedenis

Cisco-beveiligingsprocedures

Gerelateerde informatie

Betrokken producten

Juridische Vrijwaring

Gerelateerd aan dit bericht