发布日期：2019-03-14
更新日期：2019-03-18

受影响系统：

Cisco Small Business SPA514G IP Phones <= 7.6.2SR2

描述：

---

CVE(CAN) ID: CVE-2018-0389

Cisco Small Business SPA514G IP Phones是一款IP电话机。

Cisco Small Business SPA514G IP Phones 7.6.2SR2A及之前版本固件，在SIP实现中存在安全漏洞，该漏洞源于未正确处理SIP请求消息。远程攻击者可通过发送特制的SIP消息，利用该漏洞造成拒绝服务。

<*来源：Cisco
  *>

建议：

---

厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190313-sip

浏览次数：2126
严重程度：0（网友投票）