一、 漏洞 CVE-2020-3226 基础信息
漏洞标题
Cisco IOS和IOS XE软件Session Initiation Protocol拒绝服务漏洞
来源:AIGC 神龙大模型
漏洞描述信息
思科IOS和IOS XE软件会话初始化协议拒绝服务漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Cisco IOS and IOS XE Software Session Initiation Protocol Denial of Service Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the Session Initiation Protocol (SIP) library of Cisco IOS Software and Cisco IOS XE Software could allow an unauthenticated, remote attacker to trigger a reload of an affected device, resulting in a denial of service (DoS) condition. The vulnerability is due to insufficient sanity checks on received SIP messages. An attacker could exploit this vulnerability by sending crafted SIP messages to an affected device. A successful exploit could allow the attacker to cause the affected device to reload, resulting in a denial of service condition.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
输入验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco IOS和IOS XE 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco IOS和IOS XE都是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。 Cisco IOS和Cisco IOS XE中的Session Initiation Protocol (SIP)库存在输入验证错误漏洞,该漏洞源于程序未充分检查所收到SIP消息的完整性。攻击者可通过将特制的SIP消息发送到受影响的设备利用该漏洞重新加载受影响的设备,进而导致拒绝服务。以下产品及版本受到影响:Cisco Unified Border Element (CUBE);Cisco Unified C
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-3226 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-3226 的情报信息