製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

複数の Cisco IP Phone 製品のマルチプラットフォームファームウェアにおけるリソース管理に関する脆弱性

タイトル	複数の Cisco IP Phone 製品のマルチプラットフォームファームウェアにおけるリソース管理に関する脆弱性
概要	Cisco IP Phone 6800、7800、および 8800 シリーズのマルチプラットフォームファームウェアには、リソース管理に関する脆弱性が存在します。ベンダは、本脆弱性を Bug ID CSCvi24718 として公開しています。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2018年6月6日0:00
登録日	2018年8月7日18:05
最終更新日	2018年8月7日18:05

CVSS3.0 : 重要
スコア	7.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS2.0 : 危険
スコア	7.8
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:C

影響を受けるシステム

シスコシステムズ

Cisco IP Phone ファームウェア 11.1(2) 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-0316	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0316
National Vulnerability Database (NVD)
2	CVE-2018-0316	https://nvd.nist.gov/vuln/detail/CVE-2018-0316

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	名前	URL
Cisco Security Advisory
1	cisco-sa-20180606-multiplatform-sip	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-multiplatform-sip

変更履歴

No	変更内容	変更日
1	[2018年08月07日] 掲載	2018年8月7日18:05

NVD脆弱性情報

CVE-2018-0316

概要	A vulnerability in the Session Initiation Protocol (SIP) call-handling functionality of Cisco IP Phone 6800, 7800, and 8800 Series Phones with Multiplatform Firmware could allow an unauthenticated, remote attacker to cause an affected phone to reload unexpectedly, resulting in a temporary denial of service (DoS) condition. The vulnerability exists because the firmware of an affected phone incorrectly handles errors that could occur when an incoming phone call is not answered. An attacker could exploit this vulnerability by sending a set of maliciously crafted SIP packets to an affected phone. A successful exploit could allow the attacker to cause the affected phone to reload unexpectedly, resulting in a temporary DoS condition. This vulnerability affects Cisco IP Phone 6800, 7800, and 8800 Series Phones with Multiplatform Firmware if they are running a Multiplatform Firmware release prior to Release 11.1(2). Cisco Bug IDs: CSCvi24718.
公表日	2018年6月7日21:29
登録日	2021年3月1日18:36
最終更新日	2024年11月21日12:37

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:cisco:ip_phone_firmware:11.1\(2\):::::::*
実行環境
1	cpe:2.3:h:cisco:ip_phone_6841:-:::::::*
2	cpe:2.3:h:cisco:ip_phone_6851:-:::::::*
3	cpe:2.3:h:cisco:ip_phone_7811:-:::::::*
4	cpe:2.3:h:cisco:ip_phone_7821:-:::::::*
5	cpe:2.3:h:cisco:ip_phone_7841:-:::::::*
6	cpe:2.3:h:cisco:ip_phone_7861:-:::::::*
7	cpe:2.3:h:cisco:ip_phone_8811:-:::::::*
8	cpe:2.3:h:cisco:ip_phone_8841:-:::::::*
9	cpe:2.3:h:cisco:ip_phone_8845:-:::::::*
10	cpe:2.3:h:cisco:ip_phone_8851:-:::::::*
11	cpe:2.3:h:cisco:ip_phone_8861:-:::::::*
12	cpe:2.3:h:cisco:ip_phone_8865:-:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.securitytracker.com/id/1041073		Third Party Advisory VDB Entry
2	http://www.securitytracker.com/id/1041073		Third Party Advisory VDB Entry
3	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-multiplatform-sip		Vendor Advisory
4	https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-multiplatform-sip		Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-755	例外的な状態における不適切な処理	https://cwe.mitre.org/data/definitions/755.html