Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01798

Опубликовано: 01 мая 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость функции обработки вызовов микропрограммного обеспечения IP-телефонов Cisco IP Phone серий 7800 и 8800 связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате отправки на уязвимый телефон специально сформированного SIP-пакета

Вендор

Cisco Systems Inc.

Наименование ПО

Cisco IP Conference Phone 7832
Cisco IP Conference Phone 8832
Cisco IP Phone 7811
Cisco IP Phone 7821
Cisco IP Phone 7841
Cisco IP Phone 7861
Cisco IP Phone 8811
Cisco IP Phone 8841
Cisco IP Phone 8845
Cisco IP Phone 8851
Cisco IP Phone 8861
Cisco IP Phone 8865
Cisco Unified IP 8831 Conference Phone
Cisco Unified IP 8831 Conference Phone for Third-Party Call Control
Cisco Wireless IP Phone 8821
Cisco Wireless IP Phone 8821-EX

Версия ПО

до 12.5(1) (Cisco IP Conference Phone 7832)
до 12.5(1) (Cisco IP Conference Phone 8832)
до 12.5(1) (Cisco IP Phone 7811)
до 12.5(1) (Cisco IP Phone 7821)
до 12.5(1) (Cisco IP Phone 7841)
до 12.5(1) (Cisco IP Phone 7861)
до 12.5(1) (Cisco IP Phone 8811)
до 12.5(1) (Cisco IP Phone 8841)
до 12.5(1) (Cisco IP Phone 8845)
до 12.5(1) (Cisco IP Phone 8851)
до 12.5(1) (Cisco IP Phone 8861)
до 12.5(1) (Cisco IP Phone 8865)
до 12.5(1) (Cisco Unified IP 8831 Conference Phone)
до 12.5(1) (Cisco Unified IP 8831 Conference Phone for Third-Party Call Control)
до 11.0(5) (Cisco Wireless IP Phone 8821)
до 11.0(5) (Cisco Wireless IP Phone 8821-EX)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-phone-sip-xml-dos

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 76%
0.00977
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-1635

CVSS3: 7.5
nvd
почти 7 лет назад

A vulnerability in the call-handling functionality of Session Initiation Protocol (SIP) Software for Cisco IP Phone 7800 Series and 8800 Series could allow an unauthenticated, remote attacker to cause an affected phone to reload unexpectedly, resulting in a temporary denial of service (DoS) condition. The vulnerability is due to incomplete error handling when XML data within a SIP packet is parsed. An attacker could exploit this vulnerability by sending a SIP packet that contains a malicious XML payload to an affected phone. A successful exploit could allow the attacker to cause the affected phone to reload unexpectedly, resulting in a temporary DoS condition.

github логотип

GHSA-mc83-gm47-m9vc

github
больше 3 лет назад

A vulnerability in the call-handling functionality of Session Initiation Protocol (SIP) Software for Cisco IP Phone 7800 Series and 8800 Series could allow an unauthenticated, remote attacker to cause an affected phone to reload unexpectedly, resulting in a temporary denial of service (DoS) condition. The vulnerability is due to incomplete error handling when XML data within a SIP packet is parsed. An attacker could exploit this vulnerability by sending a SIP packet that contains a malicious XML payload to an affected phone. A successful exploit could allow the attacker to cause the affected phone to reload unexpectedly, resulting in a temporary DoS condition.

EPSS

Процентиль: 76%
0.00977
Низкий

7.5 High

CVSS3

7.8 High

CVSS2