Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Cisco IOS
(IOS)
Описание
Компания Cisco подтверждает наличие уязвимости в реализации SIP (Session Initiation Protocol) в некоторых продуктах. Эта уязвимость позволяет злоумышленнику вызвать отказ в обслуживании уязвимого устройства.
Данная уязвимость обнаружена в сообщении INVITE, которое используется двумя конечными точками SIP при начальном вызове. Уязвимость возникает в Cisco IP Phone:из-за ошибок при обработке некорректных заголовков. Согласно сообщению Cisco эта уязвимость может вызвать отказ в обслуживании.
Данная уязвимость обнаружена в сообщении INVITE, которое используется двумя конечными точками SIP при начальном вызове. Уязвимость возникает в Cisco IP Phone:из-за ошибок при обработке некорректных заголовков. Согласно сообщению Cisco эта уязвимость может вызвать отказ в обслуживании.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20030221-protos
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20030221-protos
