Vulnerabilidad en Cisco IP Phone 7940 y 7960 (CVE-2007-4459)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
21/08/2007
Última modificación:
09/04/2025
Descripción
Cisco IP Phone 7940 y 7960 con versión de firmware P0S3-08-6-00, y otro SIP versiones de firmware anteriores a 8.7(0), permite a atacantes remotos causar una denegación de servicio (reinicio del dispositivo) por medio de (1) una cierta secuencia de 10 mensajes SIP INVITE y OPTIONS no válidos; o (2) un determinado mensaje SIP INVITE no válido que contiene una etiqueta remota, seguido por un cierto ajuste de dos mensajes SIP OPTIONS relacionados.
Impacto
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:cisco:voip_phone_cp-7940:*:p0s3-08-6-00_firmware:*:*:*:*:*:* | 8.70 (incluyendo) | |
| cpe:2.3:h:cisco:voip_phone_cp-7940:3.0:p0s3-08-6-00_firmware:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:voip_phone_cp-7940:3.1:p0s3-08-6-00_firmware:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:voip_phone_cp-7940:3.2:p0s3-08-6-00_firmware:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:voip_phone_cp-7940:8.6:p0s3-08-6-00_firmware:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:voip_phone_cp-7960:*:p0s3-08-6-00_firmware:*:*:*:*:*:* | 8.70 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.grok.org.uk/pipermail/full-disclosure/2007-August/065401.html
- http://lists.grok.org.uk/pipermail/full-disclosure/2007-August/065402.html
- http://secunia.com/advisories/26547
- http://securityreason.com/securityalert/3042
- http://securitytracker.com/id?1018591=
- http://www.cisco.com/warp/public/707/cisco-sr-20070821-sip.shtml
- http://www.osvdb.org/36695
- http://www.securityfocus.com/bid/25378
- http://www.vupen.com/english/advisories/2007/2928
- https://exchange.xforce.ibmcloud.com/vulnerabilities/36125
- http://lists.grok.org.uk/pipermail/full-disclosure/2007-August/065401.html
- http://lists.grok.org.uk/pipermail/full-disclosure/2007-August/065402.html
- http://secunia.com/advisories/26547
- http://securityreason.com/securityalert/3042
- http://securitytracker.com/id?1018591=
- http://www.cisco.com/warp/public/707/cisco-sr-20070821-sip.shtml
- http://www.osvdb.org/36695
- http://www.securityfocus.com/bid/25378
- http://www.vupen.com/english/advisories/2007/2928
- https://exchange.xforce.ibmcloud.com/vulnerabilities/36125