Aastra 9112i SIP Phone SIP Message 拒绝服务漏洞

漏洞信息详情

Aastra 9112i SIP Phone SIP Message 拒绝服务漏洞

• CNNVD编号：CNNVD-200706-390
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-3349
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2007-06-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-06-25
  
• 厂        商：
  
  aastra_telecom
• 漏洞来源：
  Sipera VIPER Lab i…

Aastra 9112i SIP Phone SIP Message中存在拒绝服务漏洞。远程攻击者可以(1)借助一个特定长度的畸形的SIP信息，引起拒绝服务攻击(设备冻结)或(2)借助特定的其他长度的畸形的SIP信息，引起拒绝服务攻击(不停的循环)。

来源: MISC

链接:http://www.sipera.com/index.php?action=resources,threat_advisory&tid=277&

来源: BID

名称: 24537

链接:http://www.securityfocus.com/bid/24537

来源: XF

名称: aastra-sip-message-dos(35060)

链接:http://xforce.iss.net/xforce/xfdb/35060

来源: OSVDB

名称: 37496

链接:http://osvdb.org/37496

来源: VUPEN

名称: ADV-2007-2318

链接:http://www.frsirt.com/english/advisories/2007/2318

来源: SECUNIA

名称: 25806

链接:http://secunia.com/advisories/25806