CVE-2019-1887, NVD 보안 권고
분석 설명
Cisco Unified Communications Manager의 SIP (Session Initiation Protocol) 프로토콜 구현의 취약점으로 인해 인증되지 않은 원격 공격자가 DoS (Denial of Service) 상태를 유발할 수 있습니다. 이 취약점은 입력 SIP 트래픽의 유효성 검사가 불충분하기 때문에 발생합니다. 공격자는 영향을받는 Cisco Unified Communications Manager에 잘못된 SIP 패킷을 보내이 취약점을 악용 할 수 있습니다. 악용에 성공하면 공격자가 연결된 모든 전화에서 새로운 등록 프로세스를 시작하여 서비스를 일시적으로 중단시킬 수 있습니다.
충격
CVSS v3.0 심각도 및 메트릭 :
기준 점수 : 7.5 HIGH 벡터 : AV : N / AC : L / PR : N / UI : N / S : U / C : N / I : N / A : H ( V3 범례 ) 임팩트 점수 : 3.6 악용 가능성 점수 :3.9
공격 벡터 (AV) : 네트워크
공격 복잡성 (AC) : 낮은
권한 필요 (PR) : 없음
사용자 상호 작용 (UI) : 없음
범위 (S) : 변경되지 않은
기밀성 (C) : 없음
무결성 (I) : 없음
가용성 (A) : 높음
CVSS v2.0 심각도 및 메트릭 :
기본 점수 : 5.0 MEDIUM 벡터 : (AV : N / AC : L / 금 : N / C : N / I : N / A : P) ( V2 범례 )
충격 부분 점수 : 2.9 악용의 부분 점수 : 10.0
액세스 벡터 (AV) : 네트워크
액세스 복잡성 (AC) : 낮음
인증 (AU) : 없음
기밀성 (C) : 없음
무결성 (I) : 없음
가용성 (A) : 부분적
추가 정보 :
서비스 중단 허용
권고, 솔루션 및 도구에 대한 참조
이 링크를 선택하면 NIST webspace를 떠납니다. 귀하가 관심을 가질만한 정보가있을 수 있으므로 다른 웹 사이트에 대한 링크를 제공했습니다. 이 페이지에서 다른 사이트를 참조했는지 아닌지에 대한 추론은 없어야합니다. 귀하의 목적에보다 적합한 다른 웹 사이트가있을 수 있습니다. NIST는 반드시 명시된 견해를지지하거나이 사이트에 제시된 사실에 동의하지 않습니다. 또한 NIST는이 사이트에서 언급 될 수있는 상업용 제품을 보증하지 않습니다. 이 페이지에 대한 의견은 nvd@nist.gov 로 보내주십시오 .
하이퍼 링크의지
| https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190703-cucm-dos | 패치 공급 업체 자문 |
기술적 세부 사항
취약점 유형 (모두보기)
- 범위 외 (Out-of-bounds) 쓰기 ( CWE-787 )
알려진 영향을받는 소프트웨어 구성 이 CPE 2.2로 전환됨
구성 1 ( 숨기기 )