CVE-2025-20165 in BroadWorks情報

要約

〜によって VulDB • 2026年06月15日

Cisco BroadWorksのSIP処理サブシステムに脆弱性があり、認証されていないリモート攻撃者が着信するSIPリクエストの処理を停止させ、サービス拒否(DoS)状態を引き起こす可能性があります。

この脆弱性は、特定のSIPリクエストに対する不適切なメモリハンドリングが原因です。攻撃者は、影響を受けるシステムに対して大量のSIPリクエストを送信することで、この脆弱性を悪用できます。成功した場合、攻撃者はSIPトラフィックを処理するCisco BroadWorksネットワークサーバーに割り当てられたメモリを使い果たすことができます。利用可能なメモリがない場合、ネットワークサーバーは着信リクエストを処理できなくなり、復旧には手動での介入が必要なDoS状態となります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Cisco

予約する

2024年10月10日

モデレーション

承諾済み

エントリ

VDB-293080

EPSS

0.00828

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!