製品・ソフトウェアに関する情報
Vulnerability Search
Grandstream BudgeTone 200 IP phone におけるサービス運用妨害 (DoS) の脆弱性
Title Grandstream BudgeTone 200 IP phone におけるサービス運用妨害 (DoS) の脆弱性
Summary

Grandstream BudgeTone 200 IP phone には、サービス運用妨害 (デバイスクラッシュ) 状態となる脆弱性が存在します。

Possible impacts 第三者により、(1) SIP の INVITE または (2) SIP の CANCEL などの WWW-Authenticate ヘッダを伴う巧妙に細工されたダイジェストドメインを含むメッセージを介して、サービス運用妨害 (デバイスクラッシュ) 状態にされる可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date March 21, 2007, midnight
Registration Date June 26, 2012, 3:46 p.m.
Last Update June 26, 2012, 3:46 p.m.
CVSS2.0 : 危険
Score 7.8
Vector AV:N/AC:L/Au:N/C:N/I:N/A:C
Affected System
Grandstream Networks
budgetone 200 program 1.1.1.14 および bootloader 1.1.1.5
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年06月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-1590
Summary

The Grandstream BudgeTone 200 IP phone, with program 1.1.1.14 and bootloader 1.1.1.5, allows remote attackers to cause a denial of service (device crash) via SIP (1) INVITE, (2) CANCEL, or unspecified other messages with a WWW-Authenticate header containing a crafted Digest domain.

Publication Date March 22, 2007, 8:19 a.m.
Registration Date Jan. 29, 2021, 2:09 p.m.
Last Update July 29, 2017, 10:30 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:h:grandstream:budgetone_200:1.1.1.5:*:*:*:*:*:*:*
cpe:2.3:h:grandstream:budgetone_200:1.1.1.14:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List