微点交流论坛

标题: Cisco IP Phone 7940 SIP INVITE拒绝服务 [打印本页]

作者: pioneer 时间: 2007-12-11 10:13 标题: Cisco IP Phone 7940 SIP INVITE拒绝服务

来源

secunia.com

软件名

Cisco IP Phone 7940

描述

这可恶意导致拒绝服务
不正确的处理SIP INVITE消息可通过发送包含没有用户名的"Request-URI"的SIP INVITE消息，导致拒绝合法的呼叫或导致重启设备

执行成功需要目标phone有一个有效的用户id

该漏洞在firmware version P0S3-08-7-00中已经报告，其它版本可能也受到影响

解决方案

限制网络对受影响设备的访问

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn