pix_firewall,ios,ip_phone_7940,ip_phone_7960 拒绝服务代码执行漏洞

CVE编号

CVE-2003-1109

利用情况

暂无

补丁情况

N/A

披露时间

2003-12-31
漏洞描述
在包括IP电话型号7940和7960、12.2列车中的IOS版本和安全PIX5.2.9至6.2.2的多个思科产品中的会话启动协议(SIP)实现允许远程攻击者通过精心编制的INVITE消息导致拒绝服务并可能执行任意代码,如OUSPG的原型C07-SIP测试套件所示。

解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://www.cert.org/advisories/CA-2003-06.html
http://www.cisco.com/warp/public/707/cisco-sa-20030221-protos.shtml
http://www.ee.oulu.fi/research/ouspg/protos/testing/c07/sip/
http://www.kb.cert.org/vuls/id/528719
http://www.securityfocus.com/bid/6904
http://www.securitytracker.com/id?1006143
http://www.securitytracker.com/id?1006144
http://www.securitytracker.com/id?1006145
https://exchange.xforce.ibmcloud.com/vulnerabilities/11379
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 cisco ios 12.2(1)xa -
运行在以下环境
系统 cisco ios 12.2(1)xd -
运行在以下环境
系统 cisco ios 12.2(1)xd1 -
运行在以下环境
系统 cisco ios 12.2(1)xd3 -
运行在以下环境
系统 cisco ios 12.2(1)xd4 -
运行在以下环境
系统 cisco ios 12.2(1)xe -
运行在以下环境
系统 cisco ios 12.2(1)xe2 -
运行在以下环境
系统 cisco ios 12.2(1)xe3 -
运行在以下环境
系统 cisco ios 12.2(1)xh -
运行在以下环境
系统 cisco ios 12.2(1)xq -
运行在以下环境
系统 cisco ios 12.2(1)xs -
运行在以下环境
系统 cisco ios 12.2(1)xs1 -
运行在以下环境
系统 cisco ios 12.2(11)t -
运行在以下环境
系统 cisco ios 12.2(2)t4 -
运行在以下环境
系统 cisco ios 12.2(2)xa -
运行在以下环境
系统 cisco ios 12.2(2)xa1 -
运行在以下环境
系统 cisco ios 12.2(2)xa5 -
运行在以下环境
系统 cisco ios 12.2(2)xb -
运行在以下环境
系统 cisco ios 12.2(2)xb3 -
运行在以下环境
系统 cisco ios 12.2(2)xb4 -
运行在以下环境
系统 cisco ios 12.2(2)xf -
运行在以下环境
系统 cisco ios 12.2(2)xg -
运行在以下环境
系统 cisco ios 12.2(2)xh -
运行在以下环境
系统 cisco ios 12.2(2)xh2 -
运行在以下环境
系统 cisco ios 12.2(2)xh3 -
运行在以下环境
系统 cisco ios 12.2(2)xi -
运行在以下环境
系统 cisco ios 12.2(2)xi1 -
运行在以下环境
系统 cisco ios 12.2(2)xi2 -
运行在以下环境
系统 cisco ios 12.2(2)xj -
运行在以下环境
系统 cisco ios 12.2(2)xj1 -
运行在以下环境
系统 cisco ios 12.2(2)xk -
运行在以下环境
系统 cisco ios 12.2(2)xk2 -
运行在以下环境
系统 cisco ios 12.2(2)xn -
运行在以下环境
系统 cisco ios 12.2(2)xt -
运行在以下环境
系统 cisco ios 12.2(2)xt3 -
运行在以下环境
系统 cisco ios 12.2(2)xu -
运行在以下环境
系统 cisco ios 12.2(2)xu2 -
运行在以下环境
系统 cisco ios 12.2t -
运行在以下环境
系统 cisco ios 12.2xa -
运行在以下环境
系统 cisco ios 12.2xb -
运行在以下环境
系统 cisco ios 12.2xc -
运行在以下环境
系统 cisco ios 12.2xd -
运行在以下环境
系统 cisco ios 12.2xe -
运行在以下环境
系统 cisco ios 12.2xf -
运行在以下环境
系统 cisco ios 12.2xg -
运行在以下环境
系统 cisco ios 12.2xh -
运行在以下环境
系统 cisco ios 12.2xi -
运行在以下环境
系统 cisco ios 12.2xj -
运行在以下环境
系统 cisco ios 12.2xk -
运行在以下环境
系统 cisco ios 12.2xl -
运行在以下环境
系统 cisco ios 12.2xm -
运行在以下环境
系统 cisco ios 12.2xn -
运行在以下环境
系统 cisco ios 12.2xq -
运行在以下环境
系统 cisco ios 12.2xr -
运行在以下环境
系统 cisco ios 12.2xs -
运行在以下环境
系统 cisco ios 12.2xt -
运行在以下环境
系统 cisco ios 12.2xw -
运行在以下环境
系统 cisco pix_firewall_software 5.2(1) -
运行在以下环境
系统 cisco pix_firewall_software 5.2(2) -
运行在以下环境
系统 cisco pix_firewall_software 5.2(3.210) -
运行在以下环境
系统 cisco pix_firewall_software 5.2(5) -
运行在以下环境
系统 cisco pix_firewall_software 5.2(6) -
运行在以下环境
系统 cisco pix_firewall_software 5.2(7) -
运行在以下环境
系统 cisco pix_firewall_software 5.3 -
运行在以下环境
系统 cisco pix_firewall_software 5.3(1) -
运行在以下环境
系统 cisco pix_firewall_software 5.3(1.200) -
运行在以下环境
系统 cisco pix_firewall_software 5.3(2) -
运行在以下环境
系统 cisco pix_firewall_software 5.3(3) -
运行在以下环境
系统 cisco pix_firewall_software 6.0 -
运行在以下环境
系统 cisco pix_firewall_software 6.0(1) -
运行在以下环境
系统 cisco pix_firewall_software 6.0(2) -
运行在以下环境
系统 cisco pix_firewall_software 6.1(2) -
运行在以下环境
系统 cisco pix_firewall_software 6.2(1) -
运行在以下环境
硬件 cisco ip_phone_7940 * -
运行在以下环境
硬件 cisco ip_phone_7960 * -
CVSS3评分
7.5
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
    部分地
  • 保密性
    部分地
  • 完整性
    部分地
AV:N/AC:L/Au:N/C:P/I:P/A:P
CWE-ID 漏洞类型
NVD-CWE-Other
阿里云安全产品覆盖情况