CVE-2007-4459 – Cisco IP Phone 7940 - 10 SIP Messages Remote Denial of Service

https://notcve.org/view.php?id=CVE-2007-4459

Cisco IP Phone 7940 and 7960 with P0S3-08-6-00 firmware, and other SIP firmware before 8.7(0), allows remote attackers to cause a denial of service (device reboot) via (1) a certain sequence of 10 invalid SIP INVITE and OPTIONS messages; or (2) a certain invalid SIP INVITE message that contains a remote tag, followed by a certain set of two related SIP OPTIONS messages. Cisco IP Phone 7940 y 7960 con versión de firmware P0S3-08-6-00, y otro SIP versiones de firmware anteriores a 8.7(0), permite a atacantes remotos causar una denegación de servicio (reinicio del dispositivo) por medio de (1) una cierta secuencia de 10 mensajes SIP INVITE y OPTIONS no válidos; o (2) un determinado mensaje SIP INVITE no válido que contiene una etiqueta remota, seguido por un cierto ajuste de dos mensajes SIP OPTIONS relacionados. • https://www.exploit-db.com/exploits/4298 https://www.exploit-db.com/exploits/4297 http://lists.grok.org.uk/pipermail/full-disclosure/2007-August/065401.html http://lists.grok.org.uk/pipermail/full-disclosure/2007-August/065402.html http://secunia.com/advisories/26547 http://securityreason.com/securityalert/3042 http://securitytracker.com/id?1018591 http://www.cisco.com/warp/public/707/cisco-sr-20070821-sip.shtml http://www.osvdb.org/36695 http://www.securityfocus.com/bid/ • CWE-20: Improper Input Validation •