Отказ в обслуживании при обработке UDP пакетов в Grandstream BudgeTone 101/102

Дата публикации:
14.08.2005
Дата изменения:
07.03.2008
Всего просмотров:
1146
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Grandstream BudgeTone 100 Series SIP Phones
Уязвимые версии: Grandstream BudgeTone 101/102

Описание: Уязвимость позволяет удаленному пользователю вызвать условия отказа в обслуживании.

Удаленный пользователь может послать UDP пакет, длинее 65534 байт к 5060 порту на целевом устройстве, чтобы аварийно завершить работу устройства. В результате активные звонки будет сброшены, дисплей не будет работает и встроенный Web сервер перестанет отвечать на запросы.

URL производителя:http://www.grandstream.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Grandstream Budge Tone 101/102 DoS Vulnerability

или введите имя

CAPTCHA