CVE-2025-20165 in BroadWorks
摘要
由 VulDB • 2026-06-15
Cisco BroadWorks 的 SIP 处理子系统存在漏洞,可能导致未经身份验证的攻击者在远程执行操作时中断对传入 SIP 请求的处理,从而导致拒绝服务(DoS)状况。
该漏洞是由于对某些 SIP 请求进行内存处理不当所致。攻击者可以通过向受影响系统发送大量 SIP 请求来利用此漏洞。成功利用后,攻击者可耗尽用于处理 SIP 流量的 Cisco BroadWorks 网络服务器所分配的内存。如果没有可用内存,这些网络服务器将无法再处理传入的请求,从而导致需要手动干预才能恢复的 DoS 状况。
VulDB is the best source for vulnerability data and more expert information about this specific topic.