Security Lab

Отказ в обслуживании в Polycom SoundPoint IP Phones

Дата публикации:26.06.2007
Всего просмотров:1195
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Polycom SoundPoint IP Phones 1.x
Polycom SoundPoint IP Phones 2.x
Уязвимые версии: Polycom SoundPoint IP Phones IP300, 301, 430, 500, 501, 550, 600, 601, 650 и IP 4000

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании устройства.

Уязвимость существует из-за ошибки проверки границ данных при обработке SIP заголовков. Удаленный пользователь может с помощью слишком длинного поля Via: в SIP сообщении вызвать переполнение буфера и запретить телефону принимать и отправлять звонки.

URL производителя: www.polycom.com

Решение: Способов устранения уязвимости не существует в настоящее время.