漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Cisco IOS 版本12.1至12.4存在一个漏洞,当Cisco Unified Communications Manager Express (CME) 或 Cisco Unified Survivable Remote Site Telephony (SRST) 启用时,远程攻击者可以通过发送畸形的Skinny Client Control Protocol (SCCP) 消息,导致设备重新加载,从而造成拒绝服务。
## 影响版本
- Cisco IOS 12.1至12.4
## 细节
该漏洞具体表现为当Cisco Unified Communications Manager Express (CME)或Cisco Unified Survivable Remote Site Telephony (SRST)启用时,攻击者可以通过发送一个畸形的Skinny Client Control Protocol (SCCP)消息来触发设备重新加载。
## 影响
远程攻击者可以利用此漏洞造成设备重新加载,从而导致服务中断。这会影响电话服务的可用性,导致通信不可用。该漏洞的Cisco Bug ID为CSCsz49741,也被称为"SCCP Request Handling Denial of Service Vulnerability"。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco IOS 12.1 through 12.4, when Cisco Unified Communications Manager Express (CME) or Cisco Unified Survivable Remote Site Telephony (SRST) is enabled, allows remote attackers to cause a denial of service (device reload) via a malformed Skinny Client Control Protocol (SCCP) message, aka Bug ID CSCsz49741, the "SCCP Request Handling Denial of Service Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco IOS Unified CME和Unified SRST组件多个拒绝服务漏洞
漏洞描述信息
Cisco IOS是美国思科(Cisco)公司为其网络设备开发的操作系统。 Cisco IOS Software中的Cisco Unified CME和Cisco Unified SRST功能受两个拒绝服务漏洞的影响,在处理特制的畸形SCCP消息时可能导致设备重载。畸形的SCCP消息仅可以来自已注册的电话IP地址。如果启用了自动注册功能(仅限于Cisco Unified CME),攻击者就可以注册自己的IP地址然后发送畸形负载利用这些漏洞。自动注册功能是默认启用的。 利用这些漏洞要求完成了到SCCP端口的
CVSS信息
N/A
漏洞类别
授权问题