漏洞信息详情
Cisco CUCM/ iOS/iOS XE SIP实现拒绝服务漏洞
- CNNVD编号:CNNVD-201209-608
- 危害等级: 高危
- CVE编号: CVE-2012-3949
- 漏洞类型: 输入验证
- 发布时间: 2012-09-27
- 威胁类型: 远程
- 更新时间: 2012-09-27
- 厂 商: cisco
- 漏洞来源:
漏洞简介
Cisco iOS是美国思科(Cisco)公司为其网络设备开发的操作系统。
Cisco Unified Communications Manager (CUCM) 6.x、7.1(5b)su5之前的7.x版本、8.5(1)su4之前的8.x版本、8.6(2a)su1之前的8.6版本;Cisco iOS 12.2至12.4版本和15.0至15.2版本;Cisco iOS XE 3.3.1SG之前的3.3.xSG版本、3.4.xS、3.5.xS版本中的SIP实现中存在漏洞。远程攻击者可利用该漏洞通过包含SDP会话描述的特制SIP消息,导致拒绝服务(服务器崩溃或设备重载)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-sip
参考网址
来源: CISCO
名称: 20120926 Cisco iOS Software Session Initiation Protocol Denial of Service Vulnerability
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-sip
来源: CISCO
名称: 20120926 Cisco Unified Communications Manager Session Initiation Protocol Denial of Service Vulnerability
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120926-cucm
来源:NSFOCUS 名称:20884 链接:http://www.nsfocus.net/vulndb/20884
受影响实体
补丁
暂无
评论