製品・ソフトウェアに関する情報
脆弱性検索
Thomson ST 2030 SIP 電話機におけるサービス運用妨害 (DoS) の脆弱性
タイトル Thomson ST 2030 SIP 電話機におけるサービス運用妨害 (DoS) の脆弱性
概要

Thomson ST 2030 SIP 電話機には、サービス運用妨害 (デバイスハング) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2007-4553 とは異なる脆弱性です。

想定される影響 第三者により、以下のメッセージを介して、サービス運用妨害 (デバイスハング) 状態にされる可能性があります。 (1) 空の SIP メッセージ (2) 不正な形式の To ヘッダを伴う SIP INVITE メッセージ
対策

ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日 2007年9月7日0:00
登録日 2012年12月20日18:33
最終更新日 2012年12月20日18:33
CVSS2.0 : 警告
スコア 5
ベクター AV:N/AC:L/Au:N/C:N/I:N/A:P
影響を受けるシステム
Thomson
st 2030 sip phone 1.52.1
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2012年12月20日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2007-4753
概要

The Thomson ST 2030 SIP phone with software 1.52.1 allows remote attackers to cause a denial of service (device hang) via (1) an empty SIP message or (2) a SIP INVITE message with a malformed To header, different vectors than CVE-2007-4553.

概要

El teléfono Thomson ST 2030 SIP con software 1.52.1 permite a atacantes remotos provocar una denegación de servicio (cuelgue de dispositivo) mediante (1) un mensaje SIP vacío ó (2) un mensaje SIP INVITE con una cabecera TO malformada, vectores distintos de CVE-2007-4553.

公表日 2007年9月8日9:17
登録日 2021年1月29日14:19
最終更新日 2026年4月23日9:35
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:h:thomson:st_2030_sip_phone:1.52.1:firmware:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧