Отказ в обслуживании при обработке UDP пакетов в Grandstream BudgeTone 101/102
| Дата публикации: | 14.08.2005 |
| Дата изменения: | 07.03.2008 |
| Всего просмотров: | 1467 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2005-2581 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Grandstream BudgeTone 100 Series SIP Phones |
| Уязвимые версии: Grandstream BudgeTone 101/102
Описание: Уязвимость позволяет удаленному пользователю вызвать условия отказа в обслуживании. Удаленный пользователь может послать UDP пакет, длинее 65534 байт к 5060 порту на целевом устройстве, чтобы аварийно завершить работу устройства. В результате активные звонки будет сброшены, дисплей не будет работает и встроенный Web сервер перестанет отвечать на запросы. URL производителя:http://www.grandstream.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Grandstream Budge Tone 101/102 DoS Vulnerability |