Cisco IOS SIP多个拒绝服务漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

发布时间:2008-09-25 录入:启明星辰 BUGTRAQ ID: 31361 CVE ID: CVE-2008-3799 CVE-2008-3800 CVE-2008-3801 CVE-2008-3802 CNCVE ID:CNCVE-20083799 CNCVE-20083800 CNCVE-20083801 CNCVE-20083802 Cisco IOS是一款流行的Internet网络操作系统。 Cisco IOS SIP实现存在多个问题,远程攻击者可以利用漏洞进行内存泄漏攻击或导致IOS设备重载。 Cisco IOS SIP协议用于管理通过IP网络的语音和视频呼叫。负责处理呼叫设置和终止。 Cisco IOS SIP协议实现存在多个拒绝服务攻击,这些问题可通过处理合法SIP消息来触发。 -内存泄漏问题 CSCse56800可是受影响设备触发内存泄漏,处理特定类型的合法SIP消息时可触发内存泄漏,最终导致破坏所有语音服务,即使Cisco IOS设备还是在继续运行。此漏洞CVE ID为CVE-2008-3799。 -处理特定和合法的SIP消息时可触发Cisco IOS设备重载,相关的Cisco bug ID和CVE ID为: * CSCsg91306, CVE ID CVE-2008-3800 * CSCsl62609, CVE ID CVE-2008-3801 * CSCsk42759, CVE ID CVE-2008-3802 Cisco IOS 12.4XY Cisco IOS 12.4XW Cisco IOS 12.4XV Cisco IOS 12.4XT Cisco IOS 12.4XP Cisco IOS 12.4XL Cisco IOS 12.4XJ Cisco IOS 12.4XE Cisco IOS 12.4XD Cisco IOS 12.4XC Cisco IOS 12.4XB Cisco IOS 12.4XA Cisco IOS 12.4T Cisco IOS 12.4MR Cisco IOS 12.4 Cisco IOS 12.3ZA Cisco IOS 12.3YZ Cisco IOS 12.3YX Cisco IOS 12.3YU Cisco IOS 12.3YT Cisco IOS 12.3YS Cisco IOS...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息