7.5высокая
BDU:2015-00183 (CVE-2003-1109)
Уязвимость программного обеспечения Cisco PIX, позволяющая злоумышленнику вызвать отказ в обслуживании
Опубликовано: 2016-07-06
Описание
Уязвимость в реализации протокола SIP в продуктах Cisco (включая IP-телефоны, IOS и Secure PIX) позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании и выполнить произвольный код, используя специально сформированные сообщения INVITE.
Затрагиваемое ПО и версии
Cisco Private Internet Exchange (от 6.0 до 6.0(4))Cisco Private Internet Exchange (от 6.1 до 6.1(4))Cisco Private Internet Exchange (от 6.2 до 6.2(2))Cisco Private Internet Exchange (от 5.2(1) до 5.2(9))
Способ устранения
Использование рекомендаций производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20030221-protos
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи