The Session Initiation Protocol (SIP) implementation in multiple Cisco products including IP Phone models 7940 and 7960, IOS versions in the 12.2 train, and Secure PIX 5.2.9 to 6.2.2 allows remote attackers to cause a denial of service and possibly execute arbitrary code via crafted INVITE messages, as demonstrated by the OUSPG PROTOS c07-sip test suite.
総合評価: CVE-2003-1109 は悪用リスクが高い(72.6/100)。CVSS 深刻度は高。悪用される可能性が高い(EPSS 6.79%、93 パーセンタイル) 根拠: 公開エクスプロイトが 1 件参照されています(Exploit-DB)。 推奨対応: 公開エクスプロイトが確認されています。影響範囲の確認、緩和策の適用、パッチ適用を優先してください。
リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。
| EDB-ID | ソース | 種別 | 公開 | リンク |
|---|---|---|---|---|
| — | nvd_ref | exploit_tag | Exploit-DB ↗ |
EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置(高いほど相対的に深刻)を示します。
| # | 日付 | 旧 EPSS スコア | 新 EPSS スコア | Δ(新 − 旧) |
|---|---|---|---|---|
| 1 | 2026-06-15 | 29.57% | 6.79% | -22.77% |
| 2 | 2026-05-20 | 24.69% | 29.57% | +4.87% |
| 3 | 2026-03-02 | — | 24.69% | — |
EPSS の全履歴 (全 9 件)
この CVE の CVSS 指標。
| ベーススコア | バージョン | 深刻度 | ベクトル | 悪用しやすさ | 影響 | スコアの出典 |
|---|---|---|---|---|---|---|
| 7.5 | 2.0 | HIGH |
|
10.0 | 6.4 | [email protected] |
| ベンダー | 製品 | バージョン | 生の CPE |
|---|---|---|---|
| cisco | ios | 12.2\(1\)xa | cpe:2.3:o:cisco:ios:12.2\(1\)xa:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(1\)xd | cpe:2.3:o:cisco:ios:12.2\(1\)xd:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(1\)xd1 | cpe:2.3:o:cisco:ios:12.2\(1\)xd1:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(1\)xd3 | cpe:2.3:o:cisco:ios:12.2\(1\)xd3:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(1\)xd4 | cpe:2.3:o:cisco:ios:12.2\(1\)xd4:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(1\)xe | cpe:2.3:o:cisco:ios:12.2\(1\)xe:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(1\)xe2 | cpe:2.3:o:cisco:ios:12.2\(1\)xe2:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(1\)xe3 | cpe:2.3:o:cisco:ios:12.2\(1\)xe3:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(1\)xh | cpe:2.3:o:cisco:ios:12.2\(1\)xh:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(1\)xq | cpe:2.3:o:cisco:ios:12.2\(1\)xq:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(1\)xs | cpe:2.3:o:cisco:ios:12.2\(1\)xs:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(1\)xs1 | cpe:2.3:o:cisco:ios:12.2\(1\)xs1:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)t4 | cpe:2.3:o:cisco:ios:12.2\(2\)t4:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xa | cpe:2.3:o:cisco:ios:12.2\(2\)xa:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xa1 | cpe:2.3:o:cisco:ios:12.2\(2\)xa1:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xa5 | cpe:2.3:o:cisco:ios:12.2\(2\)xa5:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xb | cpe:2.3:o:cisco:ios:12.2\(2\)xb:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xb3 | cpe:2.3:o:cisco:ios:12.2\(2\)xb3:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xb4 | cpe:2.3:o:cisco:ios:12.2\(2\)xb4:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xf | cpe:2.3:o:cisco:ios:12.2\(2\)xf:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xg | cpe:2.3:o:cisco:ios:12.2\(2\)xg:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xh | cpe:2.3:o:cisco:ios:12.2\(2\)xh:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xh2 | cpe:2.3:o:cisco:ios:12.2\(2\)xh2:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xh3 | cpe:2.3:o:cisco:ios:12.2\(2\)xh3:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xi | cpe:2.3:o:cisco:ios:12.2\(2\)xi:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xi1 | cpe:2.3:o:cisco:ios:12.2\(2\)xi1:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xi2 | cpe:2.3:o:cisco:ios:12.2\(2\)xi2:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xj | cpe:2.3:o:cisco:ios:12.2\(2\)xj:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xj1 | cpe:2.3:o:cisco:ios:12.2\(2\)xj1:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xk | cpe:2.3:o:cisco:ios:12.2\(2\)xk:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xk2 | cpe:2.3:o:cisco:ios:12.2\(2\)xk2:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xn | cpe:2.3:o:cisco:ios:12.2\(2\)xn:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xt | cpe:2.3:o:cisco:ios:12.2\(2\)xt:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xt3 | cpe:2.3:o:cisco:ios:12.2\(2\)xt3:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xu | cpe:2.3:o:cisco:ios:12.2\(2\)xu:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xu2 | cpe:2.3:o:cisco:ios:12.2\(2\)xu2:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(11\)t | cpe:2.3:o:cisco:ios:12.2\(11\)t:*:*:*:*:*:*:* |
| cisco | ios | 12.2t | cpe:2.3:o:cisco:ios:12.2t:*:*:*:*:*:*:* |
| cisco | ios | 12.2xa | cpe:2.3:o:cisco:ios:12.2xa:*:*:*:*:*:*:* |
| cisco | ios | 12.2xb | cpe:2.3:o:cisco:ios:12.2xb:*:*:*:*:*:*:* |
| cisco | ios | 12.2xc | cpe:2.3:o:cisco:ios:12.2xc:*:*:*:*:*:*:* |
| cisco | ios | 12.2xd | cpe:2.3:o:cisco:ios:12.2xd:*:*:*:*:*:*:* |
| cisco | ios | 12.2xe | cpe:2.3:o:cisco:ios:12.2xe:*:*:*:*:*:*:* |
| cisco | ios | 12.2xf | cpe:2.3:o:cisco:ios:12.2xf:*:*:*:*:*:*:* |
| cisco | ios | 12.2xg | cpe:2.3:o:cisco:ios:12.2xg:*:*:*:*:*:*:* |
| cisco | ios | 12.2xh | cpe:2.3:o:cisco:ios:12.2xh:*:*:*:*:*:*:* |
| cisco | ios | 12.2xi | cpe:2.3:o:cisco:ios:12.2xi:*:*:*:*:*:*:* |
| cisco | ios | 12.2xj | cpe:2.3:o:cisco:ios:12.2xj:*:*:*:*:*:*:* |
| cisco | ios | 12.2xk | cpe:2.3:o:cisco:ios:12.2xk:*:*:*:*:*:*:* |
| cisco | ios | 12.2xl | cpe:2.3:o:cisco:ios:12.2xl:*:*:*:*:*:*:* |
| cisco | ios | 12.2xm | cpe:2.3:o:cisco:ios:12.2xm:*:*:*:*:*:*:* |
| cisco | ios | 12.2xn | cpe:2.3:o:cisco:ios:12.2xn:*:*:*:*:*:*:* |
| cisco | ios | 12.2xq | cpe:2.3:o:cisco:ios:12.2xq:*:*:*:*:*:*:* |
| cisco | ios | 12.2xr | cpe:2.3:o:cisco:ios:12.2xr:*:*:*:*:*:*:* |
| cisco | ios | 12.2xs | cpe:2.3:o:cisco:ios:12.2xs:*:*:*:*:*:*:* |
| cisco | ios | 12.2xt | cpe:2.3:o:cisco:ios:12.2xt:*:*:*:*:*:*:* |
| cisco | ios | 12.2xw | cpe:2.3:o:cisco:ios:12.2xw:*:*:*:*:*:*:* |
| cisco | ip_phone_7940 | — | cpe:2.3:h:cisco:ip_phone_7940:*:*:*:*:*:*:*:* |
| cisco | ip_phone_7960 | — | cpe:2.3:h:cisco:ip_phone_7960:*:*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 5.2\(1\) | cpe:2.3:o:cisco:pix_firewall_software:5.2\(1\):*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 5.2\(2\) | cpe:2.3:o:cisco:pix_firewall_software:5.2\(2\):*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 5.2\(3.210\) | cpe:2.3:o:cisco:pix_firewall_software:5.2\(3.210\):*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 5.2\(5\) | cpe:2.3:o:cisco:pix_firewall_software:5.2\(5\):*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 5.2\(6\) | cpe:2.3:o:cisco:pix_firewall_software:5.2\(6\):*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 5.2\(7\) | cpe:2.3:o:cisco:pix_firewall_software:5.2\(7\):*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 5.3 | cpe:2.3:o:cisco:pix_firewall_software:5.3:*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 5.3\(1\) | cpe:2.3:o:cisco:pix_firewall_software:5.3\(1\):*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 5.3\(1.200\) | cpe:2.3:o:cisco:pix_firewall_software:5.3\(1.200\):*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 5.3\(2\) | cpe:2.3:o:cisco:pix_firewall_software:5.3\(2\):*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 5.3\(3\) | cpe:2.3:o:cisco:pix_firewall_software:5.3\(3\):*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 6.0 | cpe:2.3:o:cisco:pix_firewall_software:6.0:*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 6.0\(1\) | cpe:2.3:o:cisco:pix_firewall_software:6.0\(1\):*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 6.0\(2\) | cpe:2.3:o:cisco:pix_firewall_software:6.0\(2\):*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 6.1\(2\) | cpe:2.3:o:cisco:pix_firewall_software:6.1\(2\):*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 6.2\(1\) | cpe:2.3:o:cisco:pix_firewall_software:6.2\(1\):*:*:*:*:*:*:* |
| URL | タグ |
|---|---|
| http://www.cert.org/advisories/CA-2003-06.html | Third Party Advisory US Government Resource |
| http://www.cisco.com/warp/public/707/cisco-sa-20030221-protos.shtml | Patch |
| http://www.ee.oulu.fi/research/ouspg/protos/testing/c07/sip/ | Exploit |
| http://www.kb.cert.org/vuls/id/528719 | Third Party Advisory US Government Resource |
| http://www.securityfocus.com/bid/6904 | Patch |
| http://www.securitytracker.com/id?1006143 | |
| http://www.securitytracker.com/id?1006144 | |
| http://www.securitytracker.com/id?1006145 | |
| https://exchange.xforce.ibmcloud.com/vulnerabilities/11379 |