发布日期：2011-09-19
更新日期：2011-09-19

受影响系统：

Cisco Cisco TelePresence Endpoint MXP F9.1
Cisco Cisco TelePresence Endpoint C TC4.1.2

描述：

---

BUGTRAQ  ID: 49670
CVE ID: CVE-2011-2577

Cisco TelePresence Endpoint是个人桌面和家庭办公室提供的端点服务。

Cisco TelePresence Endpoint使用SIP用于呼叫设置协议时存在拒绝服务漏洞，远程攻击者可利用此漏洞造成系统重启。

发送SIP INVITE，其MAC Address字段中有4x8 a's，接受字段可造成系统重启。

<*来源：David Klein
  
  链接：http://www.senseofsecurity.com.au/advisories/SOS-11-010.pdf
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

MXP:
Exception 0x1100      : Data TLB load miss
Active task           : FsmMain
FSM process           : SipTrnsp(0)
FSM message           : SipTrnsp_Send_Msg_Req from SipTrnsp(0)
Data TLB miss (DMISS) : 0x00000000 (illegal addr. accessed)

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/warp/public/707/advisory.html

浏览次数：2562
严重程度：0（网友投票）