CVE-2003-1109

Exp

The Session Initiation Protocol (SIP) implementation in multiple Cisco products including IP Phone models 7940 and 7960, IOS versions in the 12.2 train, and Secure PIX 5.2.9 to 6.2.2 allows remote attackers to cause a denial of service and possibly execute arbitrary code via crafted INVITE messages, as demonstrated by the OUSPG PROTOS c07-sip test suite.

公開: 2003-12-31 最後更新: 2026-06-16 指派方: [email protected] 來源: [email protected]

結論預警: CVE-2003-1109 綜合評估為高可利用風險(72.6/100):CVSS 技術影響為高級,利用機率偏高(EPSS 6.79%,百分位 93%) 核心證據: 已收錄 1 筆公開利用參考(Exploit-DB)。 強制指令: 存在公開利用—請盤點暴露面、落實緩解措施並優先修補。

風險隨態勢動態變化;本站持續評估並同步更新本頁展示內容。

CVE-2003-1109 的公開 exploit 引用(Exploit-DB)

EDB-ID 來源 類型 公開時間 連結
nvd_ref exploit_tag Exploit-DB ↗

CVE-2003-1109 的 EPSS(利用預測評分)

EPSS 日更估計相對被利用可能性;百分位表示該 CVE 在已評分漏洞中的相對排名(越高表示相對更嚴重)。

# 日期 舊 EPSS 分數 新 EPSS 分數 變化(新 − 舊)
1 2026-06-15 29.57% 6.79% -22.77%
2 2026-05-20 24.69% 29.57% +4.87%
3 2026-03-02 24.69%

完整 EPSS 歷史 (共 9 筆)

CVE-2003-1109 的 CVSS 指標

該 CVE 的 CVSS 指標。

底座分 版本 嚴重度 向量 可利用性 影響 分數來源
7.5 2.0 HIGH
AV:N/AC:L/Au:N/C:P/I:P/A:P 點擊展開
存取路徑 (AV:N)
只要路由可達,即可從遠端發動利用。
存取複雜度 (AC:L)
步驟短、路徑清楚,重現成本低。
認證 (AU:N)
全程無需有效身分。
機密性影響 (C:P)
機密性受到部分損害。
完整性影響 (I:P)
完整性受到部分損害。
可用性影響 (A:P)
可用性受到部分損害。
10.0 6.4 [email protected]

CVE-2003-1109 的弱點列舉

CVE-2003-1109 的影響軟體 / 設定

廠商 產品 版本 原始 CPE
cisco ios 12.2\(1\)xa cpe:2.3:o:cisco:ios:12.2\(1\)xa:*:*:*:*:*:*:*
cisco ios 12.2\(1\)xd cpe:2.3:o:cisco:ios:12.2\(1\)xd:*:*:*:*:*:*:*
cisco ios 12.2\(1\)xd1 cpe:2.3:o:cisco:ios:12.2\(1\)xd1:*:*:*:*:*:*:*
cisco ios 12.2\(1\)xd3 cpe:2.3:o:cisco:ios:12.2\(1\)xd3:*:*:*:*:*:*:*
cisco ios 12.2\(1\)xd4 cpe:2.3:o:cisco:ios:12.2\(1\)xd4:*:*:*:*:*:*:*
cisco ios 12.2\(1\)xe cpe:2.3:o:cisco:ios:12.2\(1\)xe:*:*:*:*:*:*:*
cisco ios 12.2\(1\)xe2 cpe:2.3:o:cisco:ios:12.2\(1\)xe2:*:*:*:*:*:*:*
cisco ios 12.2\(1\)xe3 cpe:2.3:o:cisco:ios:12.2\(1\)xe3:*:*:*:*:*:*:*
cisco ios 12.2\(1\)xh cpe:2.3:o:cisco:ios:12.2\(1\)xh:*:*:*:*:*:*:*
cisco ios 12.2\(1\)xq cpe:2.3:o:cisco:ios:12.2\(1\)xq:*:*:*:*:*:*:*
cisco ios 12.2\(1\)xs cpe:2.3:o:cisco:ios:12.2\(1\)xs:*:*:*:*:*:*:*
cisco ios 12.2\(1\)xs1 cpe:2.3:o:cisco:ios:12.2\(1\)xs1:*:*:*:*:*:*:*
cisco ios 12.2\(2\)t4 cpe:2.3:o:cisco:ios:12.2\(2\)t4:*:*:*:*:*:*:*
cisco ios 12.2\(2\)xa cpe:2.3:o:cisco:ios:12.2\(2\)xa:*:*:*:*:*:*:*
cisco ios 12.2\(2\)xa1 cpe:2.3:o:cisco:ios:12.2\(2\)xa1:*:*:*:*:*:*:*
cisco ios 12.2\(2\)xa5 cpe:2.3:o:cisco:ios:12.2\(2\)xa5:*:*:*:*:*:*:*
cisco ios 12.2\(2\)xb cpe:2.3:o:cisco:ios:12.2\(2\)xb:*:*:*:*:*:*:*
cisco ios 12.2\(2\)xb3 cpe:2.3:o:cisco:ios:12.2\(2\)xb3:*:*:*:*:*:*:*
cisco ios 12.2\(2\)xb4 cpe:2.3:o:cisco:ios:12.2\(2\)xb4:*:*:*:*:*:*:*
cisco ios 12.2\(2\)xf cpe:2.3:o:cisco:ios:12.2\(2\)xf:*:*:*:*:*:*:*
cisco ios 12.2\(2\)xg cpe:2.3:o:cisco:ios:12.2\(2\)xg:*:*:*:*:*:*:*
cisco ios 12.2\(2\)xh cpe:2.3:o:cisco:ios:12.2\(2\)xh:*:*:*:*:*:*:*
cisco ios 12.2\(2\)xh2 cpe:2.3:o:cisco:ios:12.2\(2\)xh2:*:*:*:*:*:*:*
cisco ios 12.2\(2\)xh3 cpe:2.3:o:cisco:ios:12.2\(2\)xh3:*:*:*:*:*:*:*
cisco ios 12.2\(2\)xi cpe:2.3:o:cisco:ios:12.2\(2\)xi:*:*:*:*:*:*:*
cisco ios 12.2\(2\)xi1 cpe:2.3:o:cisco:ios:12.2\(2\)xi1:*:*:*:*:*:*:*
cisco ios 12.2\(2\)xi2 cpe:2.3:o:cisco:ios:12.2\(2\)xi2:*:*:*:*:*:*:*
cisco ios 12.2\(2\)xj cpe:2.3:o:cisco:ios:12.2\(2\)xj:*:*:*:*:*:*:*
cisco ios 12.2\(2\)xj1 cpe:2.3:o:cisco:ios:12.2\(2\)xj1:*:*:*:*:*:*:*
cisco ios 12.2\(2\)xk cpe:2.3:o:cisco:ios:12.2\(2\)xk:*:*:*:*:*:*:*
cisco ios 12.2\(2\)xk2 cpe:2.3:o:cisco:ios:12.2\(2\)xk2:*:*:*:*:*:*:*
cisco ios 12.2\(2\)xn cpe:2.3:o:cisco:ios:12.2\(2\)xn:*:*:*:*:*:*:*
cisco ios 12.2\(2\)xt cpe:2.3:o:cisco:ios:12.2\(2\)xt:*:*:*:*:*:*:*
cisco ios 12.2\(2\)xt3 cpe:2.3:o:cisco:ios:12.2\(2\)xt3:*:*:*:*:*:*:*
cisco ios 12.2\(2\)xu cpe:2.3:o:cisco:ios:12.2\(2\)xu:*:*:*:*:*:*:*
cisco ios 12.2\(2\)xu2 cpe:2.3:o:cisco:ios:12.2\(2\)xu2:*:*:*:*:*:*:*
cisco ios 12.2\(11\)t cpe:2.3:o:cisco:ios:12.2\(11\)t:*:*:*:*:*:*:*
cisco ios 12.2t cpe:2.3:o:cisco:ios:12.2t:*:*:*:*:*:*:*
cisco ios 12.2xa cpe:2.3:o:cisco:ios:12.2xa:*:*:*:*:*:*:*
cisco ios 12.2xb cpe:2.3:o:cisco:ios:12.2xb:*:*:*:*:*:*:*
cisco ios 12.2xc cpe:2.3:o:cisco:ios:12.2xc:*:*:*:*:*:*:*
cisco ios 12.2xd cpe:2.3:o:cisco:ios:12.2xd:*:*:*:*:*:*:*
cisco ios 12.2xe cpe:2.3:o:cisco:ios:12.2xe:*:*:*:*:*:*:*
cisco ios 12.2xf cpe:2.3:o:cisco:ios:12.2xf:*:*:*:*:*:*:*
cisco ios 12.2xg cpe:2.3:o:cisco:ios:12.2xg:*:*:*:*:*:*:*
cisco ios 12.2xh cpe:2.3:o:cisco:ios:12.2xh:*:*:*:*:*:*:*
cisco ios 12.2xi cpe:2.3:o:cisco:ios:12.2xi:*:*:*:*:*:*:*
cisco ios 12.2xj cpe:2.3:o:cisco:ios:12.2xj:*:*:*:*:*:*:*
cisco ios 12.2xk cpe:2.3:o:cisco:ios:12.2xk:*:*:*:*:*:*:*
cisco ios 12.2xl cpe:2.3:o:cisco:ios:12.2xl:*:*:*:*:*:*:*
cisco ios 12.2xm cpe:2.3:o:cisco:ios:12.2xm:*:*:*:*:*:*:*
cisco ios 12.2xn cpe:2.3:o:cisco:ios:12.2xn:*:*:*:*:*:*:*
cisco ios 12.2xq cpe:2.3:o:cisco:ios:12.2xq:*:*:*:*:*:*:*
cisco ios 12.2xr cpe:2.3:o:cisco:ios:12.2xr:*:*:*:*:*:*:*
cisco ios 12.2xs cpe:2.3:o:cisco:ios:12.2xs:*:*:*:*:*:*:*
cisco ios 12.2xt cpe:2.3:o:cisco:ios:12.2xt:*:*:*:*:*:*:*
cisco ios 12.2xw cpe:2.3:o:cisco:ios:12.2xw:*:*:*:*:*:*:*
cisco ip_phone_7940 cpe:2.3:h:cisco:ip_phone_7940:*:*:*:*:*:*:*:*
cisco ip_phone_7960 cpe:2.3:h:cisco:ip_phone_7960:*:*:*:*:*:*:*:*
cisco pix_firewall_software 5.2\(1\) cpe:2.3:o:cisco:pix_firewall_software:5.2\(1\):*:*:*:*:*:*:*
cisco pix_firewall_software 5.2\(2\) cpe:2.3:o:cisco:pix_firewall_software:5.2\(2\):*:*:*:*:*:*:*
cisco pix_firewall_software 5.2\(3.210\) cpe:2.3:o:cisco:pix_firewall_software:5.2\(3.210\):*:*:*:*:*:*:*
cisco pix_firewall_software 5.2\(5\) cpe:2.3:o:cisco:pix_firewall_software:5.2\(5\):*:*:*:*:*:*:*
cisco pix_firewall_software 5.2\(6\) cpe:2.3:o:cisco:pix_firewall_software:5.2\(6\):*:*:*:*:*:*:*
cisco pix_firewall_software 5.2\(7\) cpe:2.3:o:cisco:pix_firewall_software:5.2\(7\):*:*:*:*:*:*:*
cisco pix_firewall_software 5.3 cpe:2.3:o:cisco:pix_firewall_software:5.3:*:*:*:*:*:*:*
cisco pix_firewall_software 5.3\(1\) cpe:2.3:o:cisco:pix_firewall_software:5.3\(1\):*:*:*:*:*:*:*
cisco pix_firewall_software 5.3\(1.200\) cpe:2.3:o:cisco:pix_firewall_software:5.3\(1.200\):*:*:*:*:*:*:*
cisco pix_firewall_software 5.3\(2\) cpe:2.3:o:cisco:pix_firewall_software:5.3\(2\):*:*:*:*:*:*:*
cisco pix_firewall_software 5.3\(3\) cpe:2.3:o:cisco:pix_firewall_software:5.3\(3\):*:*:*:*:*:*:*
cisco pix_firewall_software 6.0 cpe:2.3:o:cisco:pix_firewall_software:6.0:*:*:*:*:*:*:*
cisco pix_firewall_software 6.0\(1\) cpe:2.3:o:cisco:pix_firewall_software:6.0\(1\):*:*:*:*:*:*:*
cisco pix_firewall_software 6.0\(2\) cpe:2.3:o:cisco:pix_firewall_software:6.0\(2\):*:*:*:*:*:*:*
cisco pix_firewall_software 6.1\(2\) cpe:2.3:o:cisco:pix_firewall_software:6.1\(2\):*:*:*:*:*:*:*
cisco pix_firewall_software 6.2\(1\) cpe:2.3:o:cisco:pix_firewall_software:6.2\(1\):*:*:*:*:*:*:*

CVE-2003-1109 的參考連結

cvelogic Threat Intelligence