Множественные уязвимости в Cisco IP Phones

Дата публикации:
23.05.2002
Всего просмотров:
1221
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: В Cisco IP Phones обнаружено несколько уязвимостей. Одна из них позволяет неправомочное изменение конфигурации телефона, остальные приводят к перезагрузки устройства, при получении некоторых типов сетевого трафика.
  1. Cisco IP Phone уязвим к нескольким сетевым DoS нападениям, включая известные нападения "jolt", "jolt2", " raped ", "hping2", "bloop", "bubonic", " mutant ", " trash " и "trash2". Уязвимость приводит к зависанию или перезагрузки устройства.
  2. Cisco IP phone включает встроенный Web сервер на 80 порту. Сервер обеспечивает несколько страниц отладки и информацию о состоянии телефона. Измененный HHTP запрос может обходить встроенную проверку правильности и приводить к переинициализации телефона.
Уязвимость обнаружена в Cisco IP Phone models 7910, 7940, and 7960

Ссылки: Multiple Vulnerabilities in Cisco IP Telephones
или введите имя

CAPTCHA