Grandstream BudgeTone 200 IP电话 拒绝服务攻击漏洞

漏洞信息详情

Grandstream BudgeTone 200 IP电话 拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200703-520
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-1590
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-03-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-27
  
• 厂        商：
  
  grandstream
• 漏洞来源：

带有程序1.1.1.14和bootloader 1.1.1的Grandstream BudgeTone 200 IP 电话允许远程攻击者借助SIP (1)INVITE,(2)CANCEL或其他未明通讯，引起拒绝服务攻击(设备崩溃)。这些通讯都带有一个包含特制的Digest域的WWW-Authenticate标头。

来源: VUPEN
名称: ADV-2007-1054
链接:http://www.frsirt.com/english/advisories/2007/1054

来源: SECUNIA
名称: 24538
链接:http://secunia.com/advisories/24538

来源: OSVDB
名称: 34347
链接:http://osvdb.org/34347

来源: FULLDISC
名称: 20070321 Grandstream Budge Tone-200 denial of service vulnerability
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2007-March/053099.html

来源: XF
名称: grandstream-wwwauthenticate-dos(33108)
链接:http://xforce.iss.net/xforce/xfdb/33108

来源: SECTRACK
名称: 1017804
链接:http://www.securitytracker.com/id?1017804

来源: BID
名称: 23075
链接:http://www.securityfocus.com/bid/23075