CVE-2025-20165 in BroadWorks
Résumé
par VulDB • 15/06/2026
Une vulnérabilité dans le sous-système de traitement du protocole SIP de Cisco BroadWorks pourrait permettre à un attaquant distant non authentifié d'interrompre le traitement des requêtes SIP entrantes, entraînant une situation de déni de service (DoS).
Cette vulnérabilité est due à une gestion incorrecte de la mémoire pour certaines requêtes SIP. Un attaquant pourrait exploiter cette vulnérabilité en envoyant un grand nombre de requêtes SIP vers un système affecté. Une exploitation réussie permettrait à l'attaquant d'épuiser la mémoire allouée aux serveurs réseau Cisco BroadWorks qui traitent le trafic SIP. Si aucune mémoire n'est disponible, les serveurs réseau ne peuvent plus traiter les requêtes entrantes, ce qui entraîne une situation de déni de service nécessitant une intervention manuelle pour être résolue.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.