漏洞标题
N/A
漏洞描述信息
CounterPath eyeBeam SIP Softphone中的缓冲溢出可能导致远程攻击者(1)通过在启动时发送具有长头部字段名的SIP INVITE命令导致服务拒绝(设备崩溃),以及(2)通过在通话中发送具有长头部字段名的SIP INVITE命令导致服务拒绝(设备 hang 或崩溃)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in CounterPath eyeBeam SIP Softphone allows remote attackers to (1) cause a denial of service (device crash) via SIP INVITE commands with a long header field name sent during startup and (2) cause a denial of service (device hang or crash) via SIP INVITE commands with a long header field name sent during a call.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CounterPath eyeBeam SIP首部数据远程溢出漏洞
漏洞描述信息
CounterPath eyeBeam是一款网络视频电话软件。 CounterPath eyeBeam由于没有正确地验证SIP首部数据导致eyeBeam中存在缓冲区溢出漏洞,远程攻击者可以利用这个漏洞导致拒绝服务或执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题