Avaya

4602sw Ip Phone

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2007-3319

  • EPSS 1.48%
  • Veröffentlicht 21.06.2007 18:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

The Avaya 4602SW IP Phone (Model 4602D02A) with 2.2.2 and earlier SIP firmware does not use the cnonce parameter in the Authorization header of SIP requests during MD5 digest authentication, which allows remote attackers to conduct man-in-the-middle ...

5

CVE-2007-3320

  • EPSS 0.6%
  • Veröffentlicht 21.06.2007 18:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

The Avaya 4602SW IP Phone (Model 4602D02A) with 2.2.2 and earlier SIP firmware accepts SIP INVITE requests from arbitrary source IP addresses, which allows remote attackers to have an unspecified impact.

5

CVE-2007-3321

  • EPSS 0.72%
  • Veröffentlicht 21.06.2007 18:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

The Avaya 4602 SW IP Phone (Model 4602D02A) with 2.2.2 and earlier SIP firmware allows remote attackers to cause a denial of service (device reboot) via a flood of packets to the BOOTP port (68/udp).

5

CVE-2007-3322

  • EPSS 0.72%
  • Veröffentlicht 21.06.2007 18:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

The Avaya 4602 SW IP Phone (Model 4602D02A) with 2.2.2 and earlier SIP firmware uses a constant media port number for calls, which allows remote attackers to cause a denial of service (audio quality loss) via a flood of packets to the RTP port.