Отказ в обслуживании при обработке SIP пакетов в eStara SoftPhone

Дата публикации:
17.02.2006
Всего просмотров:
2196
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-0737
CVE-2006-0738
CVE-2006-0739
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
eStara SoftPhone 3.x
Уязвимые версии: eStara SoftPhone 3.0.1.47, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует при обработке определенных SIP пакетов, посланных на порт 5060/udp. Удаленный пользователь может с помощью специально сформированного SIP пакета, содержащего отрицательное значение в заголовке "Expires", заголовок "Content-Length" длиной более 9 символов или SDP данные с спецификаторами формата, вызвать отказ в обслуживании SoftPhone клиента.

URL производителя: www.estara.com/softphone/

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: eStara SIP softphone several message-processing vulnerabilities

или введите имя

CAPTCHA