漏洞详情: CVE-2010-0581

漏洞标题
NVD 暂无描述信息
来源:NVD
Cisco IOS SIP Message 未明远程代码执行漏洞
来源:CNNVD
漏洞描述
Unspecified vulnerability in the SIP implementation in Cisco IOS 12.3 and 12.4 allows remote attackers to execute arbitrary code via a malformed SIP message, aka Bug ID CSCsz89904, the "SIP Packet Parsing Arbitrary Code Execution Vulnerability."
来源:NVD
Cisco IOS是美国思科(Cisco)公司为其网络设备开发的操作系统。 Cisco IOS Software的SIP实现中存在远程代码执行漏洞,可能允许远程攻击者导致设备重载或执行任意代码。当运行Cisco IOS Software的设备处理畸形SIP消息时可以触发这些漏洞。在SIP运行在TCP传输的情况下,必须完成三重握手才可以利用这些漏洞。
来源:CNNVD
在Cisco IOS 12.3和12.4中的SIP实现中的未指定漏洞允许远程攻击者通过构造化的SIP消息执行任意代码,也被称为CSCsz89904 bug ID,即“SIP Packet Parsing arbitrary Code Execution Vulnerability”。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接