思科 Unified IP Phone 多個漏洞

在思科 Unified IP Phones 發現多個漏洞，可被攻擊者進行阻斷服務攻擊或取得受影響裝置的完整控制權。

1. 由於分析 DNS 回應時，會產生緩衝區滿溢錯誤。攻擊者可以利用此漏洞終止受影響的裝置或執行任意程式碼。

2. 由於處理大型 ICMP echo 請求封包時，會產生錯誤。利用此漏洞可以重新啟動受影響的裝置或進行阻斷服務攻擊。

3. 由於處理特製的 HTTP 請求傳送到 80/TCP 埠時，會產生錯誤。利用此漏洞可以重新啟動受影響的裝置或進行阻斷服務攻擊。

4. 由於處理異常封包時，internal Secure Shell (SSH) 伺服器會產生緩衝區滿溢錯誤。未經驗證的攻擊者可以利用此漏洞重新啟動受影響的裝置或進行阻斷服務攻擊。

5. 由於處理附有異常 Multipurpose Internet Mail Extensions (MIME) 編碼數據的 SIP 信息時，會產生錯誤。攻擊者可以利用此漏洞重新啟動受影響的裝置或進行阻斷服務攻擊。

6. 由於處理異常封包時，internal telnet 伺服器 (預設是關閉) 會產生緩衝區滿溢錯誤。攻擊者可以利用此漏洞重新啟動受影響的裝置或進行阻斷服務攻擊。

7. 由於 SIP proxy 處理異常的質疑╱應答信息時，會產生堆陣滿溢錯誤。攻擊者可以利用此漏洞重新啟動受影響的裝置或進行阻斷服務攻擊。