多家厂商SIP协议实现安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1203030 漏洞类型 未知
发布时间 2003-02-21 更新时间 2005-10-20
CVE编号 CVE-2003-1110 CNNVD-ID CNNVD-200312-398
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-398
|漏洞详情
SIP(会话初始化协议)的开发目的是用来帮助提供跨越因特网的高级电话业务。SIP是IETF标准进程的一部分,它是在诸如SMTP(简单邮件传送协议)和HTTP(超文本传送协议)基础之上建立起来的。它用来建立,改变和终止基于IP网络的用户间的呼叫。SIP实现存在多个漏洞,远程攻击者可以利用这些漏洞对设备进行拒绝服务,未授权访问等攻击。OuluUniversitySecureProgrammingGroup在研究SIP协议实现时,发现在INVITE(邀请用户加入呼叫)消息处理上存在多个漏洞,INVITE消息用于SIP末端进行初始化呼叫设置。这些漏洞包括缓冲区溢出和不正确处理包含非法头的请求消息,可导致运行此协议的设备产生缓冲区溢出,导致拒绝服务,也可能造成未授权访问或远程执行任意指令。CISCOIP电话模块7940和7960存在这些漏洞,可导致拒绝服务,这些漏洞在CiscoBugIDsCSCdz26317,CSCdz29003,CSCdz29033,和CSCdz29041已经有文档描述。运行CiscoIOS12.2Ttrain或任何12.2'X'train的版本会由于不正确处理包含非法头的SIP协议而复位。这些漏洞在CiscoBugIDsCSCdz39284和CSCdz41124已经有文档描述。运行有此漏洞的IOS版本和配置成SIP网关的设备会导致CSCdz39284产生的漏洞。不过任何运行有此漏洞的IOS版本并且配置成NAT模式,SIP使用UDP进行传送时会导致CSCdz41124所描述的漏洞。CiscoPIX防火墙当接收到碎片SIPINVITE消息时会复位。由于目前的SIP补丁不支持碎片SIP消息,目前通过丢弃SIP碎片来暂时修补CiscoBugIDCSCdx47789所描述的漏洞。
|参考资料

来源:US-CERTVulnerabilityNote:VU#528719
名称:VU#528719
链接:http://www.kb.cert.org/vuls/id/528719
来源:CERT/CCAdvisory:CA-2003-06
名称:CA-2003-06
链接:http://www.cert.org/advisories/CA-2003-06.html
来源:www.cs.columbia.edu
链接:http://www.cs.columbia.edu/~xiaotaow/sipc/ouspg.html
来源:SECTRACK
名称:1006167
链接:http://securitytracker.com/id?1006167
来源:XF
名称:sip-invite(11379)
链接:http://xforce.iss.net/xforce/xfdb/11379
来源:BID
名称:6904
链接:http://www.securityfocus.com/bid/6904
来源:www.ee.oulu.fi
链接:http://www.ee.oulu.fi/research/ouspg/protos/testing/c07/sip/
来源:NSFOCUS
名称:4442
链接:http://www.nsfocus.net/vulndb/4442