CVE-2008-4999
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
07/11/2008
Última modificación:
09/04/2025
Descripción
El teléfono IP Nortel Networks UNIStim 0604DAS , permite a atacantes remotos provocar una denegación de servicio (caída) a través de un paquete ping largo ("Ping de la muerte"). Nota: Esta característica no ha podido ser reproducida por terceras partes, que lo chequearon en un 0604DAD. Como añadido, el desarrollador inicial no ha sido capaz de reproducir esta incidencia de forma fideligna.<br />
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:nortel:unistim_ip_phone:0604das:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://securityreason.com/securityalert/4568
- http://www.securityfocus.com/archive/1/488782/100/100/threaded
- http://www.securityfocus.com/archive/1/488801/100/100/threaded
- http://www.securityfocus.com/archive/1/488803/100/100/threaded
- http://www.securityfocus.com/bid/28004
- https://exchange.xforce.ibmcloud.com/vulnerabilities/40993
- http://securityreason.com/securityalert/4568
- http://www.securityfocus.com/archive/1/488782/100/100/threaded
- http://www.securityfocus.com/archive/1/488801/100/100/threaded
- http://www.securityfocus.com/archive/1/488803/100/100/threaded
- http://www.securityfocus.com/bid/28004
- https://exchange.xforce.ibmcloud.com/vulnerabilities/40993