Уязвимость во множестве устройств и программ, использующих SIP протокол

28.02.2003 | 15:22
Уязвимость обнаружена во множестве устройств и программ, использующих Session Initiation Protocol (SIP) протокол. Удаленный пользователь может выполнить произвольный код или вызвать отказ в обслуживании уязвимой системы.

Oulu University Secure Programming Group (OUSPG) и CERT (CA-2003-06) сообщили об уязвимостях в выполнении Session Initiation Protocol (SIP), используемом для Voice over IP (по умолчанию на 5060 UDP и 5060 и 5061 tcp порт). OUSPG применял набор программ PROTOS c07-sip против нескольких устройств от различных производителей, чтобы поверить обработку SIP INVITE сообщений, используемых для установки сессий.

Уязвимость в настоящее время подтверждена для iptel.org SIP Express Router 0.8.9, Nortel Succession Communication Server 2000, Cisco IP PhoneModel 7940/7960 running SIP images prior to 4.2, Cisco IOS 12.2T and 12.2 'X' trains, Cisco PIX Firewall 5.2(1) up to, but not including versions 6.2(2), 6.1(4), 6.0(4) and 5.2(9).

Скорее всего, существует множество устройств, подверженных этой уязвимости.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код