Cisco IOS和IOS XE 代码问题漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1755209 漏洞类型 代码问题
发布时间 2019-09-25 更新时间 2019-10-17
CVE编号 CVE-2019-12654 CNNVD-ID CNNVD-201909-1122
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-1122
|漏洞详情
Cisco IOS和IOS XE都是美国思科(Cisco)公司的一套为其网络设备开发的操作系统。 Cisco IOS和IOS XE中的common Session Initiation Protocol (SIP)库存在代码问题漏洞,该漏洞源于程序没有对内部数据结构进行可用性测试。远程攻击者可通过发送恶意的SIP消息利用该漏洞造成空指针逆向引用,导致iosd进程崩溃。以下产品及版本受到影响:Cisco Unified Border Element (CUBE);Unified Communications Manager Express (CME);IOS Gateways with Session Initiation Protocol (SIP);TDM Gateways;Unified Survivable Remote Site Telephony (SRST);Business Edition 4000 (BE4K)。
|参考资料

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-12654


来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.3614/


来源:tools.cisco.com

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190925-sip-dos