CVE-2003-1109 (CNNVD-200312-224)
HIGH
中文标题:
多家厂商SIP协议实现安全漏洞
英文标题:
The Session Initiation Protocol (SIP) implementation in multiple Cisco products including IP Phone m...
CVSS分数:
7.5
发布时间:
2005-03-11 05:00:00
漏洞类型:
授权问题
状态:
PUBLISHED
数据质量分数:
0.30
数据版本:
v3
漏洞描述
中文描述:
SIP(会话初始化协议)的开发目的是用来帮助提供跨越因特网的高级电话业务。SIP是IETF标准进程的一部分,它是在诸如SMTP(简单邮件传送协议)和HTTP(超文本传送协议)基础之上建立起来的。它用来建立,改变和终止基于IP网络的用户间的呼叫。 SIP实现存在多个漏洞,远程攻击者可以利用这些漏洞对设备进行拒绝服务,未授权访问等攻击。 Oulu University Secure Programming Group在研究SIP协议实现时,发现在INVITE(邀请用户加入呼叫)消息处理上存在多个漏洞,INVITE消息用于SIP末端进行初始化呼叫设置。 这些漏洞包括缓冲区溢出和不正确处理包含非法头的请求消息,可导致运行此协议的设备产生缓冲区溢出,导致拒绝服务,也可能造成未授权访问或远程执行任意指令。 CISCO IP电话模块7940和7960存在这些漏洞,可导致拒绝服务,这些漏洞在Cisco Bug IDs CSCdz26317, CSCdz29003, CSCdz29033, 和CSCdz29041已经有文档描述。 运行Cisco IOS 12.2T train或任何12.2 'X' train的版本会由于不正确处理包含非法头的SIP协议而复位。这些漏洞在Cisco Bug IDs CSCdz39284和CSCdz41124已经有文档描述。运行有此漏洞的IOS版本和配置成SIP网关的设备会导致CSCdz39284产生的漏洞。不过任何运行有此漏洞的IOS版本并且配置成NAT模式,SIP使用UDP进行传送时会导致CSCdz41124所描述的漏洞。 Cisco PIX防火墙当接收到碎片SIP INVITE消息时会复位。由于目前的SIP 补丁不支持碎片SIP消息,目前通过丢弃SIP碎片来暂时修补Cisco Bug ID CSCdx47789所描述的漏洞。
英文描述:
The Session Initiation Protocol (SIP) implementation in multiple Cisco products including IP Phone models 7940 and 7960, IOS versions in the 12.2 train, and Secure PIX 5.2.9 to 6.2.2 allows remote attackers to cause a denial of service and possibly execute arbitrary code via crafted INVITE messages, as demonstrated by the OUSPG PROTOS c07-sip test suite.
CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| cisco | ios | 12.2\(1\)xa | - | - |
cpe:2.3:o:cisco:ios:12.2\(1\)xa:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(1\)xd | - | - |
cpe:2.3:o:cisco:ios:12.2\(1\)xd:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(1\)xd1 | - | - |
cpe:2.3:o:cisco:ios:12.2\(1\)xd1:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(1\)xd3 | - | - |
cpe:2.3:o:cisco:ios:12.2\(1\)xd3:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(1\)xd4 | - | - |
cpe:2.3:o:cisco:ios:12.2\(1\)xd4:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(1\)xe | - | - |
cpe:2.3:o:cisco:ios:12.2\(1\)xe:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(1\)xe2 | - | - |
cpe:2.3:o:cisco:ios:12.2\(1\)xe2:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(1\)xe3 | - | - |
cpe:2.3:o:cisco:ios:12.2\(1\)xe3:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(1\)xh | - | - |
cpe:2.3:o:cisco:ios:12.2\(1\)xh:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(1\)xq | - | - |
cpe:2.3:o:cisco:ios:12.2\(1\)xq:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(1\)xs | - | - |
cpe:2.3:o:cisco:ios:12.2\(1\)xs:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(1\)xs1 | - | - |
cpe:2.3:o:cisco:ios:12.2\(1\)xs1:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(2\)t4 | - | - |
cpe:2.3:o:cisco:ios:12.2\(2\)t4:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(2\)xa | - | - |
cpe:2.3:o:cisco:ios:12.2\(2\)xa:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(2\)xa1 | - | - |
cpe:2.3:o:cisco:ios:12.2\(2\)xa1:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(2\)xa5 | - | - |
cpe:2.3:o:cisco:ios:12.2\(2\)xa5:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(2\)xb | - | - |
cpe:2.3:o:cisco:ios:12.2\(2\)xb:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(2\)xb3 | - | - |
cpe:2.3:o:cisco:ios:12.2\(2\)xb3:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(2\)xb4 | - | - |
cpe:2.3:o:cisco:ios:12.2\(2\)xb4:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(2\)xf | - | - |
cpe:2.3:o:cisco:ios:12.2\(2\)xf:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(2\)xg | - | - |
cpe:2.3:o:cisco:ios:12.2\(2\)xg:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(2\)xh | - | - |
cpe:2.3:o:cisco:ios:12.2\(2\)xh:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(2\)xh2 | - | - |
cpe:2.3:o:cisco:ios:12.2\(2\)xh2:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(2\)xh3 | - | - |
cpe:2.3:o:cisco:ios:12.2\(2\)xh3:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(2\)xi | - | - |
cpe:2.3:o:cisco:ios:12.2\(2\)xi:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(2\)xi1 | - | - |
cpe:2.3:o:cisco:ios:12.2\(2\)xi1:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(2\)xi2 | - | - |
cpe:2.3:o:cisco:ios:12.2\(2\)xi2:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(2\)xj | - | - |
cpe:2.3:o:cisco:ios:12.2\(2\)xj:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(2\)xj1 | - | - |
cpe:2.3:o:cisco:ios:12.2\(2\)xj1:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(2\)xk | - | - |
cpe:2.3:o:cisco:ios:12.2\(2\)xk:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(2\)xk2 | - | - |
cpe:2.3:o:cisco:ios:12.2\(2\)xk2:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(2\)xn | - | - |
cpe:2.3:o:cisco:ios:12.2\(2\)xn:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(2\)xt | - | - |
cpe:2.3:o:cisco:ios:12.2\(2\)xt:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(2\)xt3 | - | - |
cpe:2.3:o:cisco:ios:12.2\(2\)xt3:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(2\)xu | - | - |
cpe:2.3:o:cisco:ios:12.2\(2\)xu:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(2\)xu2 | - | - |
cpe:2.3:o:cisco:ios:12.2\(2\)xu2:*:*:*:*:*:*:*
|
| cisco | ios | 12.2\(11\)t | - | - |
cpe:2.3:o:cisco:ios:12.2\(11\)t:*:*:*:*:*:*:*
|
| cisco | ios | 12.2t | - | - |
cpe:2.3:o:cisco:ios:12.2t:*:*:*:*:*:*:*
|
| cisco | ios | 12.2xa | - | - |
cpe:2.3:o:cisco:ios:12.2xa:*:*:*:*:*:*:*
|
| cisco | ios | 12.2xb | - | - |
cpe:2.3:o:cisco:ios:12.2xb:*:*:*:*:*:*:*
|
| cisco | ios | 12.2xc | - | - |
cpe:2.3:o:cisco:ios:12.2xc:*:*:*:*:*:*:*
|
| cisco | ios | 12.2xd | - | - |
cpe:2.3:o:cisco:ios:12.2xd:*:*:*:*:*:*:*
|
| cisco | ios | 12.2xe | - | - |
cpe:2.3:o:cisco:ios:12.2xe:*:*:*:*:*:*:*
|
| cisco | ios | 12.2xf | - | - |
cpe:2.3:o:cisco:ios:12.2xf:*:*:*:*:*:*:*
|
| cisco | ios | 12.2xg | - | - |
cpe:2.3:o:cisco:ios:12.2xg:*:*:*:*:*:*:*
|
| cisco | ios | 12.2xh | - | - |
cpe:2.3:o:cisco:ios:12.2xh:*:*:*:*:*:*:*
|
| cisco | ios | 12.2xi | - | - |
cpe:2.3:o:cisco:ios:12.2xi:*:*:*:*:*:*:*
|
| cisco | ios | 12.2xj | - | - |
cpe:2.3:o:cisco:ios:12.2xj:*:*:*:*:*:*:*
|
| cisco | ios | 12.2xk | - | - |
cpe:2.3:o:cisco:ios:12.2xk:*:*:*:*:*:*:*
|
| cisco | ios | 12.2xl | - | - |
cpe:2.3:o:cisco:ios:12.2xl:*:*:*:*:*:*:*
|
| cisco | ios | 12.2xm | - | - |
cpe:2.3:o:cisco:ios:12.2xm:*:*:*:*:*:*:*
|
| cisco | ios | 12.2xn | - | - |
cpe:2.3:o:cisco:ios:12.2xn:*:*:*:*:*:*:*
|
| cisco | ios | 12.2xq | - | - |
cpe:2.3:o:cisco:ios:12.2xq:*:*:*:*:*:*:*
|
| cisco | ios | 12.2xr | - | - |
cpe:2.3:o:cisco:ios:12.2xr:*:*:*:*:*:*:*
|
| cisco | ios | 12.2xs | - | - |
cpe:2.3:o:cisco:ios:12.2xs:*:*:*:*:*:*:*
|
| cisco | ios | 12.2xt | - | - |
cpe:2.3:o:cisco:ios:12.2xt:*:*:*:*:*:*:*
|
| cisco | ios | 12.2xw | - | - |
cpe:2.3:o:cisco:ios:12.2xw:*:*:*:*:*:*:*
|
| cisco | ip_phone_7940 | * | - | - |
cpe:2.3:h:cisco:ip_phone_7940:*:*:*:*:*:*:*:*
|
| cisco | ip_phone_7960 | * | - | - |
cpe:2.3:h:cisco:ip_phone_7960:*:*:*:*:*:*:*:*
|
| cisco | pix_firewall_software | 5.2\(1\) | - | - |
cpe:2.3:o:cisco:pix_firewall_software:5.2\(1\):*:*:*:*:*:*:*
|
| cisco | pix_firewall_software | 5.2\(2\) | - | - |
cpe:2.3:o:cisco:pix_firewall_software:5.2\(2\):*:*:*:*:*:*:*
|
| cisco | pix_firewall_software | 5.2\(3.210\) | - | - |
cpe:2.3:o:cisco:pix_firewall_software:5.2\(3.210\):*:*:*:*:*:*:*
|
| cisco | pix_firewall_software | 5.2\(5\) | - | - |
cpe:2.3:o:cisco:pix_firewall_software:5.2\(5\):*:*:*:*:*:*:*
|
| cisco | pix_firewall_software | 5.2\(6\) | - | - |
cpe:2.3:o:cisco:pix_firewall_software:5.2\(6\):*:*:*:*:*:*:*
|
| cisco | pix_firewall_software | 5.2\(7\) | - | - |
cpe:2.3:o:cisco:pix_firewall_software:5.2\(7\):*:*:*:*:*:*:*
|
| cisco | pix_firewall_software | 5.3 | - | - |
cpe:2.3:o:cisco:pix_firewall_software:5.3:*:*:*:*:*:*:*
|
| cisco | pix_firewall_software | 5.3\(1\) | - | - |
cpe:2.3:o:cisco:pix_firewall_software:5.3\(1\):*:*:*:*:*:*:*
|
| cisco | pix_firewall_software | 5.3\(1.200\) | - | - |
cpe:2.3:o:cisco:pix_firewall_software:5.3\(1.200\):*:*:*:*:*:*:*
|
| cisco | pix_firewall_software | 5.3\(2\) | - | - |
cpe:2.3:o:cisco:pix_firewall_software:5.3\(2\):*:*:*:*:*:*:*
|
| cisco | pix_firewall_software | 5.3\(3\) | - | - |
cpe:2.3:o:cisco:pix_firewall_software:5.3\(3\):*:*:*:*:*:*:*
|
| cisco | pix_firewall_software | 6.0 | - | - |
cpe:2.3:o:cisco:pix_firewall_software:6.0:*:*:*:*:*:*:*
|
| cisco | pix_firewall_software | 6.0\(1\) | - | - |
cpe:2.3:o:cisco:pix_firewall_software:6.0\(1\):*:*:*:*:*:*:*
|
| cisco | pix_firewall_software | 6.0\(2\) | - | - |
cpe:2.3:o:cisco:pix_firewall_software:6.0\(2\):*:*:*:*:*:*:*
|
| cisco | pix_firewall_software | 6.1\(2\) | - | - |
cpe:2.3:o:cisco:pix_firewall_software:6.1\(2\):*:*:*:*:*:*:*
|
| cisco | pix_firewall_software | 6.2\(1\) | - | - |
cpe:2.3:o:cisco:pix_firewall_software:6.2\(1\):*:*:*:*:*:*:*
|
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
无标题
x_refsource_MISC
cve.org
访问
cve.org
1006145
vdb-entry
cve.org
访问
cve.org
20030221 Multiple Product Vulnerabilities Found by PROTOS SIP Test Suite
vendor-advisory
cve.org
访问
cve.org
1006144
vdb-entry
cve.org
访问
cve.org
VU#528719
third-party-advisory
cve.org
访问
cve.org
CA-2003-06
third-party-advisory
cve.org
访问
cve.org
6904
vdb-entry
cve.org
访问
cve.org
sip-invite(11379)
vdb-entry
cve.org
访问
cve.org
1006143
vdb-entry
cve.org
访问
cve.org
CVSS评分详情
7.5
HIGH
CVSS向量:
AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS版本:
2.0
机密性
PARTIAL
完整性
PARTIAL
可用性
PARTIAL
时间信息
发布时间:
2005-03-11 05:00:00
修改时间:
2024-08-08 02:12:36
创建时间:
2025-11-11 15:32:19
更新时间:
2025-11-11 15:48:52
利用信息
暂无可利用代码信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2003-1109 |
2025-11-11 15:17:27 | 2025-11-11 07:32:19 |
| NVD | nvd_CVE-2003-1109 |
2025-11-11 14:50:37 | 2025-11-11 07:41:06 |
| CNNVD | cnnvd_CNNVD-200312-224 |
2025-11-11 15:08:42 | 2025-11-11 07:48:52 |
版本与语言
当前版本:
v3
主要语言:
EN
支持语言:
EN
ZH
安全公告
暂无安全公告信息
变更历史
v3
CNNVD
2025-11-11 15:48:52
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200312-224; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200312-224
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2
NVD
2025-11-11 15:41:06
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 7.5; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:P/I:P/A:P; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 75; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.5
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 75
- data_sources: ['cve'] -> ['cve', 'nvd']