Cisco Small Business SPA50x、SPA51x和SPA52x Series IP Phones 安全漏洞

admin
admin
admin
0
文章
0
评论
2024-01-13 17:46:18 YS 来源:ZONE.CI 全球网 0 阅读模式
> Cisco Small Business SPA50x、SPA51x和SPA52x Series IP Phones 安全漏洞

Cisco Small Business SPA50x、SPA51x和SPA52x Series IP Phones 安全漏洞

CNNVD-ID编号 CNNVD-201710-887 CVE编号 CVE-2017-12260
发布时间 2017-10-23 更新时间 2019-10-17
漏洞类型 缓冲区错误 漏洞来源 N/A
危险等级 高危 威胁类型 远程
厂商 cisco

漏洞介绍

Cisco Small Business SPA50x、SPA51x和SPA52x Series IP Phones都是美国思科(Cisco)公司的IP电话产品。

Cisco Small Business SPA50x、SPA51x和SPA52x Series IP Phones中的Session Initiation Protocol (SIP)功能的实现存在拒绝服务漏洞,该漏洞源于程序没有正确的处理SIP请求消息。远程攻击者可通过向受影响设备上发送带有格式化字符串的SIP载荷利用该漏洞造成拒绝服务(无法响应)。

漏洞补丁

目前厂商已发布升级了Cisco Small Business SPA50x、SPA51x和SPA52x Series IP Phones 安全漏洞的补丁,Cisco Small Business SPA50x、SPA51x和SPA52x Series IP Phones 安全漏洞的补丁获取链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171018-sip1

参考网址

来源:BID

链接:https://www.securityfocus.com/bid/101495

来源:SECTRACK

链接:http://www.securitytracker.com/id/1039616

受影响实体

Cisco Spa_525g_firmware:7.6.2:Sr1 Cisco Spa_514g_firmware:7.6.2:Sr1 Cisco Spa_512g_firmware:7.6.2:Sr1 Cisco Spa_509g_firmware:7.6.2:Sr1 Cisco Spa_508g_firmware:7.6.2:Sr1

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201710-887

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  2