VULHUB ™

Cisco IOS和IOS XE都是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。 Cisco IOS和Cisco IOS XE中的Session Initiation Protocol (SIP)库存在输入验证错误漏洞，该漏洞源于程序未充分检查所收到SIP消息的完整性。攻击者可通过将特制的SIP消息发送到受影响的设备利用该漏洞重新加载受影响的设备，进而导致拒绝服务。以下产品及版本受到影响：Cisco Unified Border Element (CUBE)；Cisco Unified Communications Manager Express (CME)；Cisco IOS Gateways with Session Initiation Protocol (SIP)；Cisco TDM Gateways；Cisco Unified Survivable Remote Site Telephony (SRST)；Cisco Business Edition 4000 (BE4K)。

Cisco IOS和IOS XE都是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。 Cisco IOS和Cisco IOS XE中的Session Initiation Protocol (SIP)库存在输入验证错误漏洞，该漏洞源于程序未充分检查所收到SIP消息的完整性。攻击者可通过将特制的SIP消息发送到受影响的设备利用该漏洞重新加载受影响的设备，进而导致拒绝服务。以下产品及版本受到影响：Cisco Unified Border Element (CUBE)；Cisco Unified Communications Manager Express (CME)；Cisco IOS Gateways with Session Initiation Protocol (SIP)；Cisco TDM Gateways；Cisco Unified Survivable Remote Site Telephony (SRST)；Cisco Business Edition 4000 (BE4K)。