CVE-2007-0648 (CNNVD-200701-564)
HIGH
中文标题:
Cisco IOS SIP报文处理远程拒绝服务漏洞
英文标题:
Cisco IOS after 12.3(14)T, 12.3(8)YC1, 12.3(8)YG, and 12.4, with voice support and without Session I...
CVSS分数:
7.8
发布时间:
2007-02-01 01:00:00
漏洞类型:
其他
状态:
PUBLISHED
数据质量分数:
0.30
数据版本:
v3
漏洞描述
中文描述:
Cisco IOS是Cisco网络设备所使用的操作系统。 运行某些IOS版本且支持SIP服务的Cisco设备中存在漏洞,可能允许通过向TCP 5060端口或UDP 5060端口发送一系列特制的SIP报文导致设备重载。此外,即使没有配置SIP操作的话,某些支持SIP服务的IOS版本也可能处理SIP消息。如果要处理SIP消息IOS需要打开UDP 5060端口和TCP 5060端口进行监听。设备必须有开放的SIP端口才会受这个漏洞影响。没有监听TCP 5060或UDP 5060的设备不受漏洞影响。由于SIP使用UDP进行传输,因此可以伪造发送者的IP地址,这可能导致允许从可信任IP地址到这些端口通讯的ACL失效。
英文描述:
Cisco IOS after 12.3(14)T, 12.3(8)YC1, 12.3(8)YG, and 12.4, with voice support and without Session Initiated Protocol (SIP) configured, allows remote attackers to cause a denial of service (crash) by sending a crafted packet to port 5060/UDP.
CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| cisco | ios | 12.3\(14\)t | - | - |
cpe:2.3:o:cisco:ios:12.3\(14\)t:*:*:*:*:*:*:*
|
| cisco | ios | 12.3\(14\)t2 | - | - |
cpe:2.3:o:cisco:ios:12.3\(14\)t2:*:*:*:*:*:*:*
|
| cisco | ios | 12.3\(14\)t4 | - | - |
cpe:2.3:o:cisco:ios:12.3\(14\)t4:*:*:*:*:*:*:*
|
| cisco | ios | 12.3\(14\)t5 | - | - |
cpe:2.3:o:cisco:ios:12.3\(14\)t5:*:*:*:*:*:*:*
|
| cisco | ios | 12.3yg | - | - |
cpe:2.3:o:cisco:ios:12.3yg:*:*:*:*:*:*:*
|
| cisco | ios | 12.3yk | - | - |
cpe:2.3:o:cisco:ios:12.3yk:*:*:*:*:*:*:*
|
| cisco | ios | 12.3ym | - | - |
cpe:2.3:o:cisco:ios:12.3ym:*:*:*:*:*:*:*
|
| cisco | ios | 12.3yq | - | - |
cpe:2.3:o:cisco:ios:12.3yq:*:*:*:*:*:*:*
|
| cisco | ios | 12.3yt | - | - |
cpe:2.3:o:cisco:ios:12.3yt:*:*:*:*:*:*:*
|
| cisco | ios | 12.3yu | - | - |
cpe:2.3:o:cisco:ios:12.3yu:*:*:*:*:*:*:*
|
| cisco | ios | 12.3yx | - | - |
cpe:2.3:o:cisco:ios:12.3yx:*:*:*:*:*:*:*
|
| cisco | ios | 12.4 | - | - |
cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(1\) | - | - |
cpe:2.3:o:cisco:ios:12.4\(1\):*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(1b\) | - | - |
cpe:2.3:o:cisco:ios:12.4\(1b\):*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(1c\) | - | - |
cpe:2.3:o:cisco:ios:12.4\(1c\):*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(2\)mr | - | - |
cpe:2.3:o:cisco:ios:12.4\(2\)mr:*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(2\)mr1 | - | - |
cpe:2.3:o:cisco:ios:12.4\(2\)mr1:*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(2\)t | - | - |
cpe:2.3:o:cisco:ios:12.4\(2\)t:*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(2\)t1 | - | - |
cpe:2.3:o:cisco:ios:12.4\(2\)t1:*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(2\)t2 | - | - |
cpe:2.3:o:cisco:ios:12.4\(2\)t2:*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(2\)t3 | - | - |
cpe:2.3:o:cisco:ios:12.4\(2\)t3:*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(2\)t4 | - | - |
cpe:2.3:o:cisco:ios:12.4\(2\)t4:*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(2\)xa | - | - |
cpe:2.3:o:cisco:ios:12.4\(2\)xa:*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(2\)xb | - | - |
cpe:2.3:o:cisco:ios:12.4\(2\)xb:*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(2\)xb2 | - | - |
cpe:2.3:o:cisco:ios:12.4\(2\)xb2:*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(3\) | - | - |
cpe:2.3:o:cisco:ios:12.4\(3\):*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(3\)t2 | - | - |
cpe:2.3:o:cisco:ios:12.4\(3\)t2:*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(3a\) | - | - |
cpe:2.3:o:cisco:ios:12.4\(3a\):*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(3b\) | - | - |
cpe:2.3:o:cisco:ios:12.4\(3b\):*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(3d\) | - | - |
cpe:2.3:o:cisco:ios:12.4\(3d\):*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(4\)mr | - | - |
cpe:2.3:o:cisco:ios:12.4\(4\)mr:*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(4\)t | - | - |
cpe:2.3:o:cisco:ios:12.4\(4\)t:*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(4\)t2 | - | - |
cpe:2.3:o:cisco:ios:12.4\(4\)t2:*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(5\) | - | - |
cpe:2.3:o:cisco:ios:12.4\(5\):*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(5b\) | - | - |
cpe:2.3:o:cisco:ios:12.4\(5b\):*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(6\)t | - | - |
cpe:2.3:o:cisco:ios:12.4\(6\)t:*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(6\)t1 | - | - |
cpe:2.3:o:cisco:ios:12.4\(6\)t1:*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(7\) | - | - |
cpe:2.3:o:cisco:ios:12.4\(7\):*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(7a\) | - | - |
cpe:2.3:o:cisco:ios:12.4\(7a\):*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(8\) | - | - |
cpe:2.3:o:cisco:ios:12.4\(8\):*:*:*:*:*:*:*
|
| cisco | ios | 12.4\(9\)t | - | - |
cpe:2.3:o:cisco:ios:12.4\(9\)t:*:*:*:*:*:*:*
|
| cisco | ios | 12.4mr | - | - |
cpe:2.3:o:cisco:ios:12.4mr:*:*:*:*:*:*:*
|
| cisco | ios | 12.4sw | - | - |
cpe:2.3:o:cisco:ios:12.4sw:*:*:*:*:*:*:*
|
| cisco | ios | 12.4t | - | - |
cpe:2.3:o:cisco:ios:12.4t:*:*:*:*:*:*:*
|
| cisco | ios | 12.4xa | - | - |
cpe:2.3:o:cisco:ios:12.4xa:*:*:*:*:*:*:*
|
| cisco | ios | 12.4xb | - | - |
cpe:2.3:o:cisco:ios:12.4xb:*:*:*:*:*:*:*
|
| cisco | ios | 12.4xc | - | - |
cpe:2.3:o:cisco:ios:12.4xc:*:*:*:*:*:*:*
|
| cisco | ios | 12.4xd | - | - |
cpe:2.3:o:cisco:ios:12.4xd:*:*:*:*:*:*:*
|
| cisco | ios | 12.4xe | - | - |
cpe:2.3:o:cisco:ios:12.4xe:*:*:*:*:*:*:*
|
| cisco | ios | 12.4xg | - | - |
cpe:2.3:o:cisco:ios:12.4xg:*:*:*:*:*:*:*
|
| cisco | ios | 12.4xj | - | - |
cpe:2.3:o:cisco:ios:12.4xj:*:*:*:*:*:*:*
|
| cisco | ios | 12.4xp | - | - |
cpe:2.3:o:cisco:ios:12.4xp:*:*:*:*:*:*:*
|
| cisco | ios | 12.4xt | - | - |
cpe:2.3:o:cisco:ios:12.4xt:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
23978
third-party-advisory
cve.org
访问
cve.org
20070131 SIP Packet Reloads IOS Devices Not Configured for SIP
vendor-advisory
cve.org
访问
cve.org
1017575
vdb-entry
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
22330
vdb-entry
cve.org
访问
cve.org
cisco-sip-packet-dos(31990)
vdb-entry
cve.org
访问
cve.org
oval:org.mitre.oval:def:5138
vdb-entry
cve.org
访问
cve.org
ADV-2007-0428
vdb-entry
cve.org
访问
cve.org
VU#438176
third-party-advisory
cve.org
访问
cve.org
CVSS评分详情
7.8
HIGH
CVSS向量:
AV:N/AC:L/Au:N/C:N/I:N/A:C
CVSS版本:
2.0
机密性
NONE
完整性
NONE
可用性
COMPLETE
时间信息
发布时间:
2007-02-01 01:00:00
修改时间:
2024-08-07 12:26:54
创建时间:
2025-11-11 15:32:41
更新时间:
2025-11-11 15:49:14
利用信息
暂无可利用代码信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2007-0648 |
2025-11-11 15:17:49 | 2025-11-11 07:32:41 |
| NVD | nvd_CVE-2007-0648 |
2025-11-11 14:52:09 | 2025-11-11 07:41:27 |
| CNNVD | cnnvd_CNNVD-200701-564 |
2025-11-11 15:08:55 | 2025-11-11 07:49:14 |
版本与语言
当前版本:
v3
主要语言:
EN
支持语言:
EN
ZH
安全公告
暂无安全公告信息
变更历史
v3
CNNVD
2025-11-11 15:49:14
vulnerability_type: 未提取 → 其他; cnnvd_id: 未提取 → CNNVD-200701-564; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-200701-564
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2
NVD
2025-11-11 15:41:27
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.8; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:N/I:N/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 53; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.8
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:N/I:N/A:C
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 53
- data_sources: ['cve'] -> ['cve', 'nvd']