Отказ в обслуживании в Polycom SoundPoint IP Phones

Дата публикации:
26.06.2007
Всего просмотров:
873
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Polycom SoundPoint IP Phones 1.x
Polycom SoundPoint IP Phones 2.x
Уязвимые версии: Polycom SoundPoint IP Phones IP300, 301, 430, 500, 501, 550, 600, 601, 650 и IP 4000

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании устройства.

Уязвимость существует из-за ошибки проверки границ данных при обработке SIP заголовков. Удаленный пользователь может с помощью слишком длинного поля Via: в SIP сообщении вызвать переполнение буфера и запретить телефону принимать и отправлять звонки.

URL производителя: www.polycom.com

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA