Cisco IOS和IOS XE 输入验证错误漏洞

Cisco IOS和IOS XE都是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。

Cisco IOS和Cisco IOS XE中的Session Initiation Protocol (SIP)库存在输入验证错误漏洞，该漏洞源于程序未充分检查所收到SIP消息的完整性。攻击者可通过将特制的SIP消息发送到受影响的设备利用该漏洞重新加载受影响的设备，进而导致拒绝服务。以下产品及版本受到影响：Cisco Unified Border Element (CUBE)；Cisco Unified Communications Manager Express (CME)；Cisco IOS Gateways with Session Initiation Protocol (SIP)；Cisco TDM Gateways；Cisco Unified Survivable Remote Site Telephony (SRST)；Cisco Business Edition 4000 (BE4K)。