Подмена содержимого пакетов SIP-Notify-Messages в Cisco и BudgeTone

Дата публикации:
08.07.2005
Всего просмотров:
1639
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Cisco phones 7940/7960, Grandstream BudgeTone 100 Series

Описание:
Уязвимость позволяет удаленному пользователю подменить SIP-Notify-Messages пакеты.

Уязвимость обнаружена в реализации Cisco SIP (Session Initiation Protocol) из-за недостаточной проверки параметров 'Call-ID', 'tag' и 'branch' в полученном NOTIFY сообщении. Злоумышленник может послать специально сформированный SIP-Notify-Messages пакет и изменить статус Message Waiting на целевом устройстве.

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: VoIP-Phones: Weakness in proccessing SIP-Notify-Messages

или введите имя

CAPTCHA