VULHUB ™

Cisco IOS和IOS XE都是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。 Cisco IOS和IOS XE中的common Session Initiation Protocol (SIP)库存在代码问题漏洞，该漏洞源于程序没有对内部数据结构进行可用性测试。远程攻击者可通过发送恶意的SIP消息利用该漏洞造成空指针逆向引用，导致iosd进程崩溃。以下产品及版本受到影响：Cisco Unified Border Element (CUBE)；Unified Communications Manager Express (CME)；IOS Gateways with Session Initiation Protocol (SIP)；TDM Gateways；Unified Survivable Remote Site Telephony (SRST)；Business Edition 4000 (BE4K)。

Cisco IOS和IOS XE都是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。 Cisco IOS和IOS XE中的common Session Initiation Protocol (SIP)库存在代码问题漏洞，该漏洞源于程序没有对内部数据结构进行可用性测试。远程攻击者可通过发送恶意的SIP消息利用该漏洞造成空指针逆向引用，导致iosd进程崩溃。以下产品及版本受到影响：Cisco Unified Border Element (CUBE)；Unified Communications Manager Express (CME)；IOS Gateways with Session Initiation Protocol (SIP)；TDM Gateways；Unified Survivable Remote Site Telephony (SRST)；Business Edition 4000 (BE4K)。