漏洞详情: CVE-2010-0586

漏洞标题
NVD 暂无描述信息
来源:NVD
Cisco IOS Unified CME和Unified SRST组件多个拒绝服务漏洞
来源:CNNVD
漏洞描述
Cisco IOS 12.1 through 12.4, when Cisco Unified Communications Manager Express (CME) or Cisco Unified Survivable Remote Site Telephony (SRST) is enabled, allows remote attackers to cause a denial of service (device reload) via a malformed Skinny Client Control Protocol (SCCP) message, aka Bug ID CSCsz49741, the "SCCP Request Handling Denial of Service Vulnerability."
来源:NVD
Cisco IOS是美国思科(Cisco)公司为其网络设备开发的操作系统。 Cisco IOS Software中的Cisco Unified CME和Cisco Unified SRST功能受两个拒绝服务漏洞的影响,在处理特制的畸形SCCP消息时可能导致设备重载。畸形的SCCP消息仅可以来自已注册的电话IP地址。如果启用了自动注册功能(仅限于Cisco Unified CME),攻击者就可以注册自己的IP地址然后发送畸形负载利用这些漏洞。自动注册功能是默认启用的。 利用这些漏洞要求完成了到SCCP端口的
来源:CNNVD
Cisco IOS 12.1 through 12.4,当启用 Cisco Unified Communications Manager Express (CME) 或 Cisco Unified Survivable Remote Site Telephony (SRST) 时,允许远程攻击者通过未正确配置的 Skinny Client Control Protocol (SCCP) 消息(也称为 Bug ID CSCsz49741)引起服务拒绝(设备重新加载)。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
这是一个远程漏洞、高复杂度、无需特权即可利用、影响可用性。
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接