一、 漏洞 CVE-2010-0586 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Cisco IOS 版本12.1至12.4存在一个漏洞,当Cisco Unified Communications Manager Express (CME) 或 Cisco Unified Survivable Remote Site Telephony (SRST) 启用时,远程攻击者可以通过发送畸形的Skinny Client Control Protocol (SCCP) 消息,导致设备重新加载,从而造成拒绝服务。 ## 影响版本 - Cisco IOS 12.1至12.4 ## 细节 该漏洞具体表现为当Cisco Unified Communications Manager Express (CME)或Cisco Unified Survivable Remote Site Telephony (SRST)启用时,攻击者可以通过发送一个畸形的Skinny Client Control Protocol (SCCP)消息来触发设备重新加载。 ## 影响 远程攻击者可以利用此漏洞造成设备重新加载,从而导致服务中断。这会影响电话服务的可用性,导致通信不可用。该漏洞的Cisco Bug ID为CSCsz49741,也被称为"SCCP Request Handling Denial of Service Vulnerability"。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cisco IOS 12.1 through 12.4, when Cisco Unified Communications Manager Express (CME) or Cisco Unified Survivable Remote Site Telephony (SRST) is enabled, allows remote attackers to cause a denial of service (device reload) via a malformed Skinny Client Control Protocol (SCCP) message, aka Bug ID CSCsz49741, the "SCCP Request Handling Denial of Service Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco IOS Unified CME和Unified SRST组件多个拒绝服务漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco IOS是美国思科(Cisco)公司为其网络设备开发的操作系统。 Cisco IOS Software中的Cisco Unified CME和Cisco Unified SRST功能受两个拒绝服务漏洞的影响,在处理特制的畸形SCCP消息时可能导致设备重载。畸形的SCCP消息仅可以来自已注册的电话IP地址。如果启用了自动注册功能(仅限于Cisco Unified CME),攻击者就可以注册自己的IP地址然后发送畸形负载利用这些漏洞。自动注册功能是默认启用的。 利用这些漏洞要求完成了到SCCP端口的
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0586 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0586 的情报信息