Vigil@nce - Cisco IP Phone 8851 : déni de service via SIP CANCEL
juillet 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets SIP CANCEL malveillants vers
Cisco IP Phone 8851, afin de mener un déni de service.
Produits concernés : Cisco IP Phone.
Gravité : 2/4.
Date création : 18/05/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco IP Phone 8851 dispose d’un service pour traiter
les paquets SIP CANCEL reçus.
Cependant, lorsque des paquets SIP CANCEL malveillants sont
reçus, une erreur fatale se produit.
Un attaquant peut donc envoyer des paquets SIP CANCEL malveillants
vers Cisco IP Phone 8851, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Cisco-IP-Phone-8851-deni-de-service-via-SIP-CANCEL-22760