多家厂商SIP协议实现安全漏洞

多家厂商SIP协议实现安全漏洞

漏洞ID 1203037 漏洞类型 未知
发布时间 2003-02-21 更新时间 2005-10-20
图片[1]-多家厂商SIP协议实现安全漏洞-安全小百科CVE编号 CVE-2003-1111
图片[2]-多家厂商SIP协议实现安全漏洞-安全小百科CNNVD-ID CNNVD-200312-142
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-142
|漏洞详情
SIP(会话初始化协议)的开发目的是用来帮助提供跨越因特网的高级电话业务。SIP是IETF标准进程的一部分,它是在诸如SMTP(简单邮件传送协议)和HTTP(超文本传送协议)基础之上建立起来的。它用来建立,改变和终止基于IP网络的用户间的呼叫。SIP实现存在多个漏洞,远程攻击者可以利用这些漏洞对设备进行拒绝服务,未授权访问等攻击。OuluUniversitySecureProgrammingGroup在研究SIP协议实现时,发现在INVITE(邀请用户加入呼叫)消息处理上存在多个漏洞,INVITE消息用于SIP末端进行初始化呼叫设置。这些漏洞包括缓冲区溢出和不正确处理包含非法头的请求消息,可导致运行此协议的设备产生缓冲区溢出,导致拒绝服务,也可能造成未授权访问或远程执行任意指令。CISCOIP电话模块7940和7960存在这些漏洞,可导致拒绝服务,这些漏洞在CiscoBugIDsCSCdz26317,CSCdz29003,CSCdz29033,和CSCdz29041已经有文档描述。运行CiscoIOS12.2Ttrain或任何12.2’X’train的版本会由于不正确处理包含非法头的SIP协议而复位。这些漏洞在CiscoBugIDsCSCdz39284和CSCdz41124已经有文档描述。运行有此漏洞的IOS版本和配置成SIP网关的设备会导致CSCdz39284产生的漏洞。不过任何运行有此漏洞的IOS版本并且配置成NAT模式,SIP使用UDP进行传送时会导致CSCdz41124所描述的漏洞。CiscoPIX防火墙当接收到碎片SIPINVITE消息时会复位。由于目前的SIP补丁不支持碎片SIP消息,目前通过丢弃SIP碎片来暂时修补CiscoBugIDCSCdx47789所描述的漏洞。
|参考资料

来源:US-CERTVulnerabilityNote:VU#528719
名称:VU#528719
链接:http://www.kb.cert.org/vuls/id/528719
来源:CERT/CCAdvisory:CA-2003-06
名称:CA-2003-06
链接:http://www.cert.org/advisories/CA-2003-06.html
来源:XF
名称:sip-invite(11379)
链接:http://xforce.iss.net/xforce/xfdb/11379
来源:BID
名称:6904
链接:http://www.securityfocus.com/bid/6904
来源:www.ee.oulu.fi
链接:http://www.ee.oulu.fi/research/ouspg/protos/testing/c07/sip/
来源:www.dynamicsoft.com
链接:http://www.dynamicsoft.com/support/advisory/ca-2003-06.php
来源:NSFOCUS
名称:4442
链接:http://www.nsfocus.net/vulndb/4442

相关推荐: XBoard PXBoard Script Insecure Temporary File Creation Vulnerability

XBoard PXBoard Script Insecure Temporary File Creation Vulnerability 漏洞ID 1099155 漏洞类型 Design Error 发布时间 2003-12-03 更新时间 2003-12-0…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享