The Session Initiation Protocol (SIP) implementation in multiple Cisco products including IP Phone models 7940 and 7960, IOS versions in the 12.2 train, and Secure PIX 5.2.9 to 6.2.2 allows remote attackers to cause a denial of service and possibly execute arbitrary code via crafted INVITE messages, as demonstrated by the OUSPG PROTOS c07-sip test suite.
結論預警: CVE-2003-1109 綜合評估為高可利用風險(72.6/100):CVSS 技術影響為高級,利用機率偏高(EPSS 6.79%,百分位 93%) 核心證據: 已收錄 1 筆公開利用參考(Exploit-DB)。 強制指令: 存在公開利用—請盤點暴露面、落實緩解措施並優先修補。
風險隨態勢動態變化;本站持續評估並同步更新本頁展示內容。
| EDB-ID | 來源 | 類型 | 公開時間 | 連結 |
|---|---|---|---|---|
| — | nvd_ref | exploit_tag | Exploit-DB ↗ |
EPSS 日更估計相對被利用可能性;百分位表示該 CVE 在已評分漏洞中的相對排名(越高表示相對更嚴重)。
| # | 日期 | 舊 EPSS 分數 | 新 EPSS 分數 | 變化(新 − 舊) |
|---|---|---|---|---|
| 1 | 2026-06-15 | 29.57% | 6.79% | -22.77% |
| 2 | 2026-05-20 | 24.69% | 29.57% | +4.87% |
| 3 | 2026-03-02 | — | 24.69% | — |
完整 EPSS 歷史 (共 9 筆)
該 CVE 的 CVSS 指標。
| 底座分 | 版本 | 嚴重度 | 向量 | 可利用性 | 影響 | 分數來源 |
|---|---|---|---|---|---|---|
| 7.5 | 2.0 | HIGH |
|
10.0 | 6.4 | [email protected] |
| 廠商 | 產品 | 版本 | 原始 CPE |
|---|---|---|---|
| cisco | ios | 12.2\(1\)xa | cpe:2.3:o:cisco:ios:12.2\(1\)xa:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(1\)xd | cpe:2.3:o:cisco:ios:12.2\(1\)xd:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(1\)xd1 | cpe:2.3:o:cisco:ios:12.2\(1\)xd1:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(1\)xd3 | cpe:2.3:o:cisco:ios:12.2\(1\)xd3:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(1\)xd4 | cpe:2.3:o:cisco:ios:12.2\(1\)xd4:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(1\)xe | cpe:2.3:o:cisco:ios:12.2\(1\)xe:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(1\)xe2 | cpe:2.3:o:cisco:ios:12.2\(1\)xe2:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(1\)xe3 | cpe:2.3:o:cisco:ios:12.2\(1\)xe3:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(1\)xh | cpe:2.3:o:cisco:ios:12.2\(1\)xh:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(1\)xq | cpe:2.3:o:cisco:ios:12.2\(1\)xq:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(1\)xs | cpe:2.3:o:cisco:ios:12.2\(1\)xs:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(1\)xs1 | cpe:2.3:o:cisco:ios:12.2\(1\)xs1:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)t4 | cpe:2.3:o:cisco:ios:12.2\(2\)t4:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xa | cpe:2.3:o:cisco:ios:12.2\(2\)xa:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xa1 | cpe:2.3:o:cisco:ios:12.2\(2\)xa1:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xa5 | cpe:2.3:o:cisco:ios:12.2\(2\)xa5:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xb | cpe:2.3:o:cisco:ios:12.2\(2\)xb:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xb3 | cpe:2.3:o:cisco:ios:12.2\(2\)xb3:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xb4 | cpe:2.3:o:cisco:ios:12.2\(2\)xb4:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xf | cpe:2.3:o:cisco:ios:12.2\(2\)xf:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xg | cpe:2.3:o:cisco:ios:12.2\(2\)xg:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xh | cpe:2.3:o:cisco:ios:12.2\(2\)xh:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xh2 | cpe:2.3:o:cisco:ios:12.2\(2\)xh2:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xh3 | cpe:2.3:o:cisco:ios:12.2\(2\)xh3:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xi | cpe:2.3:o:cisco:ios:12.2\(2\)xi:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xi1 | cpe:2.3:o:cisco:ios:12.2\(2\)xi1:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xi2 | cpe:2.3:o:cisco:ios:12.2\(2\)xi2:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xj | cpe:2.3:o:cisco:ios:12.2\(2\)xj:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xj1 | cpe:2.3:o:cisco:ios:12.2\(2\)xj1:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xk | cpe:2.3:o:cisco:ios:12.2\(2\)xk:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xk2 | cpe:2.3:o:cisco:ios:12.2\(2\)xk2:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xn | cpe:2.3:o:cisco:ios:12.2\(2\)xn:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xt | cpe:2.3:o:cisco:ios:12.2\(2\)xt:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xt3 | cpe:2.3:o:cisco:ios:12.2\(2\)xt3:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xu | cpe:2.3:o:cisco:ios:12.2\(2\)xu:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(2\)xu2 | cpe:2.3:o:cisco:ios:12.2\(2\)xu2:*:*:*:*:*:*:* |
| cisco | ios | 12.2\(11\)t | cpe:2.3:o:cisco:ios:12.2\(11\)t:*:*:*:*:*:*:* |
| cisco | ios | 12.2t | cpe:2.3:o:cisco:ios:12.2t:*:*:*:*:*:*:* |
| cisco | ios | 12.2xa | cpe:2.3:o:cisco:ios:12.2xa:*:*:*:*:*:*:* |
| cisco | ios | 12.2xb | cpe:2.3:o:cisco:ios:12.2xb:*:*:*:*:*:*:* |
| cisco | ios | 12.2xc | cpe:2.3:o:cisco:ios:12.2xc:*:*:*:*:*:*:* |
| cisco | ios | 12.2xd | cpe:2.3:o:cisco:ios:12.2xd:*:*:*:*:*:*:* |
| cisco | ios | 12.2xe | cpe:2.3:o:cisco:ios:12.2xe:*:*:*:*:*:*:* |
| cisco | ios | 12.2xf | cpe:2.3:o:cisco:ios:12.2xf:*:*:*:*:*:*:* |
| cisco | ios | 12.2xg | cpe:2.3:o:cisco:ios:12.2xg:*:*:*:*:*:*:* |
| cisco | ios | 12.2xh | cpe:2.3:o:cisco:ios:12.2xh:*:*:*:*:*:*:* |
| cisco | ios | 12.2xi | cpe:2.3:o:cisco:ios:12.2xi:*:*:*:*:*:*:* |
| cisco | ios | 12.2xj | cpe:2.3:o:cisco:ios:12.2xj:*:*:*:*:*:*:* |
| cisco | ios | 12.2xk | cpe:2.3:o:cisco:ios:12.2xk:*:*:*:*:*:*:* |
| cisco | ios | 12.2xl | cpe:2.3:o:cisco:ios:12.2xl:*:*:*:*:*:*:* |
| cisco | ios | 12.2xm | cpe:2.3:o:cisco:ios:12.2xm:*:*:*:*:*:*:* |
| cisco | ios | 12.2xn | cpe:2.3:o:cisco:ios:12.2xn:*:*:*:*:*:*:* |
| cisco | ios | 12.2xq | cpe:2.3:o:cisco:ios:12.2xq:*:*:*:*:*:*:* |
| cisco | ios | 12.2xr | cpe:2.3:o:cisco:ios:12.2xr:*:*:*:*:*:*:* |
| cisco | ios | 12.2xs | cpe:2.3:o:cisco:ios:12.2xs:*:*:*:*:*:*:* |
| cisco | ios | 12.2xt | cpe:2.3:o:cisco:ios:12.2xt:*:*:*:*:*:*:* |
| cisco | ios | 12.2xw | cpe:2.3:o:cisco:ios:12.2xw:*:*:*:*:*:*:* |
| cisco | ip_phone_7940 | — | cpe:2.3:h:cisco:ip_phone_7940:*:*:*:*:*:*:*:* |
| cisco | ip_phone_7960 | — | cpe:2.3:h:cisco:ip_phone_7960:*:*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 5.2\(1\) | cpe:2.3:o:cisco:pix_firewall_software:5.2\(1\):*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 5.2\(2\) | cpe:2.3:o:cisco:pix_firewall_software:5.2\(2\):*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 5.2\(3.210\) | cpe:2.3:o:cisco:pix_firewall_software:5.2\(3.210\):*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 5.2\(5\) | cpe:2.3:o:cisco:pix_firewall_software:5.2\(5\):*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 5.2\(6\) | cpe:2.3:o:cisco:pix_firewall_software:5.2\(6\):*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 5.2\(7\) | cpe:2.3:o:cisco:pix_firewall_software:5.2\(7\):*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 5.3 | cpe:2.3:o:cisco:pix_firewall_software:5.3:*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 5.3\(1\) | cpe:2.3:o:cisco:pix_firewall_software:5.3\(1\):*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 5.3\(1.200\) | cpe:2.3:o:cisco:pix_firewall_software:5.3\(1.200\):*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 5.3\(2\) | cpe:2.3:o:cisco:pix_firewall_software:5.3\(2\):*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 5.3\(3\) | cpe:2.3:o:cisco:pix_firewall_software:5.3\(3\):*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 6.0 | cpe:2.3:o:cisco:pix_firewall_software:6.0:*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 6.0\(1\) | cpe:2.3:o:cisco:pix_firewall_software:6.0\(1\):*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 6.0\(2\) | cpe:2.3:o:cisco:pix_firewall_software:6.0\(2\):*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 6.1\(2\) | cpe:2.3:o:cisco:pix_firewall_software:6.1\(2\):*:*:*:*:*:*:* |
| cisco | pix_firewall_software | 6.2\(1\) | cpe:2.3:o:cisco:pix_firewall_software:6.2\(1\):*:*:*:*:*:*:* |
| URL | 標籤 |
|---|---|
| http://www.cert.org/advisories/CA-2003-06.html | Third Party Advisory US Government Resource |
| http://www.cisco.com/warp/public/707/cisco-sa-20030221-protos.shtml | Patch |
| http://www.ee.oulu.fi/research/ouspg/protos/testing/c07/sip/ | Exploit |
| http://www.kb.cert.org/vuls/id/528719 | Third Party Advisory US Government Resource |
| http://www.securityfocus.com/bid/6904 | Patch |
| http://www.securitytracker.com/id?1006143 | |
| http://www.securitytracker.com/id?1006144 | |
| http://www.securitytracker.com/id?1006145 | |
| https://exchange.xforce.ibmcloud.com/vulnerabilities/11379 |