BDU:2019-02539: Уязвимость микропрограммного обеспечения IP- телефонов Cisco IP Phone серии 8800 и 7800, связанная с недостаточной проверкой входных пакетов протокола инициации сеанса (SIP), позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость микропрограммного обеспечения IP- телефонов Cisco IP Phone серии 8800 и 7800 связана с недостаточной проверкой входных пакетов протокола инициации сеанса (SIP). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор Cisco Systems Inc.
Наименование ПО Cisco IP Phone 8800 Series, Cisco IP Phone 7800 Series
Версия ПО
  • 12.5(1) (Cisco IP Phone 8800 Series)
  • 11.5(1) (Cisco IP Phone 8800 Series)
  • 11.5(1) (Cisco IP Phone 7800 Series)
  • 12.5(1) (Cisco IP Phone 7800 Series)
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Cisco Systems Inc. - - IP Conference Phone 7832
  • Cisco Systems Inc. - - IP Conference Phone 8832
  • Cisco Systems Inc. - - IP Phone 7811
  • Cisco Systems Inc. - - IP Phone 7821
  • Cisco Systems Inc. - - IP Phone 7841
  • Cisco Systems Inc. - - IP Phone 7861
  • Cisco Systems Inc. - - IP Phone 8861
  • Cisco Systems Inc. - - IP Phone 8865
  • Cisco Systems Inc. - - IP Phone 8865 with Multiplatform Firmware
  • Cisco Systems Inc. - - Unified IP Conference Phone 8831
  • Cisco Systems Inc. - - Unified IP Conference Phone 8831 for Third-Party Call Control
  • Cisco Systems Inc. - - IP Phone 8811
  • Cisco Systems Inc. - - IP Phone 8841
  • Cisco Systems Inc. - - IP Phone 8845
  • Cisco Systems Inc. - - IP Phone 8845 with Multiplatform Firmware
  • Cisco Systems Inc. - - IP Phone 8851
Тип ошибки Разыменование указателя NULL
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 03.07.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190703-ip-phone-sip-dos
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения