Cisco IOS CallManager Express拒绝服务漏洞 CVE-2010-4686 CNNVD-201101-064

7.8 AV AC AU C I A
发布: 2011-01-07
修订: 2020-05-13

Cisco IOS是美国思科(Cisco)公司为其网络设备开发的操作系统。 Cisco IOS 15.0(1)XA5之前版本中的CallManager Express(CME)没有正确处理包含rate burst和\"peculiar\"请求大小的SIP TRUNK通信。远程攻击者可以通过在超长时延后发送该通信,导致拒绝服务(内存消耗)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息