Security Lab

Отказ в обслуживании при обработке UDP пакетов в Grandstream BudgeTone 101/102

Дата публикации:14.08.2005
Дата изменения:07.03.2008
Всего просмотров:1416
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Grandstream BudgeTone 100 Series SIP Phones
Уязвимые версии: Grandstream BudgeTone 101/102

Описание: Уязвимость позволяет удаленному пользователю вызвать условия отказа в обслуживании.

Удаленный пользователь может послать UDP пакет, длинее 65534 байт к 5060 порту на целевом устройстве, чтобы аварийно завершить работу устройства. В результате активные звонки будет сброшены, дисплей не будет работает и встроенный Web сервер перестанет отвечать на запросы.

URL производителя:http://www.grandstream.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Grandstream Budge Tone 101/102 DoS Vulnerability