漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Cisco IOS 12.3 和 12.4 版本中的 SIP 实现存在未指定漏洞,远程攻击者可通过发送畸形 SIP 消息执行任意代码。
## 影响版本
- Cisco IOS 12.3
- Cisco IOS 12.4
## 细节
远程攻击者可以通过发送畸形的 SIP 消息利用此漏洞,导致执行任意代码。该漏洞被 Cisco 内部标记为 Bug ID CSCsz89904,即 "SIP Packet Parsing Arbitrary Code Execution Vulnerability"(SIP 数据包解析任意代码执行漏洞)。
## 影响
成功利用此漏洞可能导致远程代码执行,进而危及设备安全和系统完整性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in the SIP implementation in Cisco IOS 12.3 and 12.4 allows remote attackers to execute arbitrary code via a malformed SIP message, aka Bug ID CSCsz89904, the "SIP Packet Parsing Arbitrary Code Execution Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco IOS SIP Message 未明远程代码执行漏洞
漏洞描述信息
Cisco IOS是美国思科(Cisco)公司为其网络设备开发的操作系统。 Cisco IOS Software的SIP实现中存在远程代码执行漏洞,可能允许远程攻击者导致设备重载或执行任意代码。当运行Cisco IOS Software的设备处理畸形SIP消息时可以触发这些漏洞。在SIP运行在TCP传输的情况下,必须完成三重握手才可以利用这些漏洞。
CVSS信息
N/A
漏洞类别
授权问题