CVE-2025-20165 in BroadWorksthông tin

Tóm tắt

Bởi VulDB • 15/06/2026

Một lỗ hổng trong hệ thống xử lý giao thức SIP của Cisco BroadWorks có thể cho phép kẻ tấn công từ xa chưa được xác thực làm gián đoạn việc xử lý các yêu cầu SIP đến, dẫn đến tình trạng mất khả năng phục vụ (DoS).

Lỗ hổng này xuất hiện do cách xử lý bộ nhớ không đúng đắn đối với một số yêu cầu SIP. Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi một lượng lớn yêu cầu SIP tới hệ thống bị ảnh hưởng. Việc khai thác thành công cho phép kẻ tấn công làm cạn kiệt bộ nhớ được phân bổ cho các Máy chủ Mạng Cisco BroadWorks xử lý lưu lượng giao thông SIP. Nếu không còn đủ bộ nhớ, các Máy chủ Mạng sẽ không thể tiếp tục xử lý các yêu cầu đến, dẫn đến tình trạng DoS đòi hỏi phải có sự can thiệp thủ công để khôi phục hệ thống.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Cisco

Đặt trước

10/10/2024

Tiết lộ

22/01/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00828

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!