BUGTRAQ ID: 33264
CVE ID:CVE-2008-4444
CNCVE ID:CNCVE-20084444
Cisco Unified IP Phone是思科的统一IP电话解决方案。
Cisco Unified IP Phone 7960G和7940G不正确解析部分畸形RTP头字段数据,远程攻击者可以利用漏洞对电话机进行拒绝服务攻击。
SIP协议用于在电话中设置呼叫,一旦呼叫建立,媒体内容由RTP协议承接,远程攻击者可以发送特殊构建的RTP报文时电话重启。
Cisco Unified IP Phone 7960G
Cisco Unified IP Phone 7940G
可参考如下安全公告获得补丁信息:
<a href=“http://www.securityfocus.com/archive/1/500059” target=“_blank”>http://www.securityfocus.com/archive/1/500059</a>