CVE-2025-20165 in BroadWorks
Tóm tắt
Bởi VulDB • 15/06/2026
Một lỗ hổng trong hệ thống xử lý giao thức SIP của Cisco BroadWorks có thể cho phép kẻ tấn công từ xa chưa được xác thực làm gián đoạn việc xử lý các yêu cầu SIP đến, dẫn đến tình trạng mất khả năng phục vụ (DoS).
Lỗ hổng này xuất hiện do cách xử lý bộ nhớ không đúng đắn đối với một số yêu cầu SIP. Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi một lượng lớn yêu cầu SIP tới hệ thống bị ảnh hưởng. Việc khai thác thành công cho phép kẻ tấn công làm cạn kiệt bộ nhớ được phân bổ cho các Máy chủ Mạng Cisco BroadWorks xử lý lưu lượng giao thông SIP. Nếu không còn đủ bộ nhớ, các Máy chủ Mạng sẽ không thể tiếp tục xử lý các yêu cầu đến, dẫn đến tình trạng DoS đòi hỏi phải có sự can thiệp thủ công để khôi phục hệ thống.
Once again VulDB remains the best source for vulnerability data.