Cisco IOS Unified CME和Unified SRST组件多个拒绝服务漏洞 CVE-2010-0586 CNNVD-201003-368

7.8 AV AC AU C I A
发布: 2010-03-25
修订: 2017-09-19

Cisco IOS是美国思科(Cisco)公司为其网络设备开发的操作系统。 Cisco IOS Software中的Cisco Unified CME和Cisco Unified SRST功能受两个拒绝服务漏洞的影响,在处理特制的畸形SCCP消息时可能导致设备重载。畸形的SCCP消息仅可以来自已注册的电话IP地址。如果启用了自动注册功能(仅限于Cisco Unified CME),攻击者就可以注册自己的IP地址然后发送畸形负载利用这些漏洞。自动注册功能是默认启用的。 利用这些漏洞要求完成了到SCCP端口的TCP三重握手。默认下SCCP端口是TCP 2000端口,但可在电话服务配置模式中通过ip source-address命令更改。

0%
暂无可用Exp或PoC
当前有93条受影响产品信息