Cisco IOS和IOS XE 输入验证错误漏洞

CNNVD-ID编号	CNNVD-202006-367
CVE编号	CVE-2020-3226
发布时间	2020-06-03
更新时间	2020-07-21
漏洞类型	输入验证错误
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	N/A

漏洞介绍

Cisco IOS和IOS XE都是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。

Cisco IOS和Cisco IOS XE中的Session Initiation Protocol (SIP)库存在输入验证错误漏洞，该漏洞源于程序未充分检查所收到SIP消息的完整性。攻击者可通过将特制的SIP消息发送到受影响的设备利用该漏洞重新加载受影响的设备，进而导致拒绝服务。以下产品及版本受到影响：Cisco Unified Border Element (CUBE)；Cisco Unified Communications Manager Express (CME)；Cisco IOS Gateways with Session Initiation Protocol (SIP)；Cisco TDM Gateways；Cisco Unified Survivable Remote Site Telephony (SRST)；Cisco Business Edition 4000 (BE4K)。

漏洞补丁

目前厂商已发布升级了Cisco IOS和IOS XE 输入验证错误漏洞的补丁，Cisco IOS和IOS XE 输入验证错误漏洞的补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sip-Cv28sQw2

参考网址

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-3226
来源:tools.cisco.com

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sip-Cv28sQw2
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Cisco-IOS-IOS-XE-denial-of-service-via-SIP-32423

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-367