CVE-2025-20165— Cisco BroadWorks 代码问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-20165の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Cisco BroadWorks SIP Denial of Service Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability in the SIP processing subsystem of Cisco BroadWorks could allow an unauthenticated, remote attacker to halt the processing of incoming SIP requests, resulting in a denial of service (DoS) condition. This vulnerability is due to improper memory handling for certain SIP requests. An attacker could exploit this vulnerability by sending a high number of SIP requests to an affected system. A successful exploit could allow the attacker to exhaust the memory that was allocated to the Cisco BroadWorks Network Servers that handle SIP traffic. If no memory is available, the Network Servers can no longer process incoming requests, resulting in a DoS condition that requires manual intervention to recover.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
未经控制的内存分配
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco BroadWorks 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco BroadWorks是美国思科(Cisco)公司的一个运营商级统一通信软件平台。用于在任何类型的有线或无线网络架构上部署来自公共网络平台的云呼叫。 Cisco BroadWorks存在代码问题漏洞,该漏洞源于对某些SIP请求的内存处理不当,导致未认证远程攻击者可通过发送大量SIP请求使处理停止,造成服务拒绝攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Cisco | Cisco BroadWorks | 22.0 | - |
II. CVE-2025-20165の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-20165のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Cisco · 2025-01-22 · 3 CVEs total
| CVE-2025-20156 | 9.9 CRITICAL | Cisco Meeting Management Client-Server Privilege Escalation Vulnerability |
| CVE-2025-20128 | 5.3 MEDIUM | ClamAV OLE2 File Format Decryption Denial of Service Vulnerability |
IV. 関連脆弱性
同じ製品: Cisco BroadWorks
- CVE-2025-20307
Cisco BroadWorks Application Delivery Platform Cross-Site Sc - CVE-2025-20211
Cisco BroadWorks Application Delivery Platform Software Cros - CVE-2022-20948
Cisco BroadWorks Hosted Thin Receptionist Cross-Site Scripti - CVE-2023-20125
Cisco BroadWorks Network Server TCP Denial of Service Vulner - CVE-2024-20270
Cisco BroadWorks Application 安全漏洞
同じベンダー: Cisco
- CVE-2026-20219
Cisco Slido 安全漏洞 - CVE-2026-20034
Cisco Unity Connection Remote Code Execution Vulnerability - CVE-2026-20035
Cisco Unity Connection Server-Side Request Forgery Vulnerabi - CVE-2026-20167
Cisco IoT Field Network Director Remote Device Denial of Ser - CVE-2026-20169
Cisco IoT Field Network Director Command Injection Vulnerabi
同じ弱点: CWE-789
- CVE-2021-47944
memono Notepad 4.2 Denial of Service via Buffer Overflow - CVE-2026-42241
ParquetSharp: Possible Stack Overflow When Reading a Parquet - CVE-2026-43868
Apache Thrift: Rust implementation vulnerable to CVE-2020-13 - CVE-2026-42146
CImg Library: Uncontrolled memory allocation via nb_colors f - CVE-2026-42440
Apache OpenNLP: OOM DoS via Unbounded Array Allocation in Ab
V. CVE-2025-20165へのコメント
まだコメントはありません