La vulnerabilidad se debe a una validación incorrecta de SIP/SIPS en el “To” del encabezado de la solicitud, que permite a atacantes remotos causar una denegación de servicio
Impacto:
Una explotación exitosa podría permitir a un atacante hacer caer el servicio.
Software afectado:
OfficeSIP Server 3.1
Probado en:
OfficeSIP Server 3.1 sobre Windows XP SP2 & SP3 Windows 7.
Versiones anteriores pueden ser afectadas