VULHUB ™

VoIP Phone 7900系列是一款由CISCO公司开发的IP电话解决方案。 VoIP Phone 7900系列的Web接口对不正常请求处理存在漏洞，可导致远程攻击者进行拒绝服务攻击。 VoIP Phone 7900系列内置监听80口的WEB服务，此服务提供显示流统计的脚本页面，用户可以通过\" target=\"_blank\"＞http：//www.example.com/StreamingStatistics?＜stream＞ 形式访问，由于这些页面不需要验证就可以访问，任意攻击者可以提交一个比较高的＜stream＞值给服务程序，可导致电话复位，根据测试，提供一个高于32768的＜stream＞值可重现此漏洞，而请求120000 ＜stream＞值可以稳定地重现漏洞。

VoIP Phone 7900系列是一款由CISCO公司开发的IP电话解决方案。 VoIP Phone 7900系列的Web接口对不正常请求处理存在漏洞，可导致远程攻击者进行拒绝服务攻击。 VoIP Phone 7900系列内置监听80口的WEB服务，此服务提供显示流统计的脚本页面，用户可以通过\" target=\"_blank\"＞http：//www.example.com/StreamingStatistics?＜stream＞ 形式访问，由于这些页面不需要验证就可以访问，任意攻击者可以提交一个比较高的＜stream＞值给服务程序，可导致电话复位，根据测试，提供一个高于32768的＜stream＞值可重现此漏洞，而请求120000 ＜stream＞值可以稳定地重现漏洞。