Nortel多個(gè)VoIP產(chǎn)品UNIStim消息竊聽漏洞
2007/10/26
受影響系統(tǒng):
Nortel Networks Meridian-Core-Option 81C
Nortel Networks Meridian-Core-Option 61C
Nortel Networks Meridian-Core-Option 51C
Nortel Networks Meridian-Core-Option 11C Mini
Nortel Networks IP Softphone 2050
Nortel Networks IP Phone 2007
Nortel Networks IP Phone 2004
Nortel Networks IP Phone 2002
Nortel Networks IP Phone 2001
Nortel Networks IP Phone 1150E
Nortel Networks IP Phone 1140E
Nortel Networks IP Phone 1120E
Nortel Networks IP Phone 1110
Nortel Networks IP Phone
Nortel Networks Mobile Voice Client 2050
Nortel Networks IP Audio Conference Phone 2033
Nortel Networks Communications Server 2100
Nortel Networks Communications Server 1000S
Nortel Networks Communications Server 1000M Cabinet/Chassis
Nortel Networks Communications Server 1000E
描述:
BUGTRAQ ID: 26120
Nortel IP Phone、IP Softphone等都是Nortel所發(fā)布的IP電話設(shè)備。
Nortel IP Phone實(shí)現(xiàn)上存在漏洞,遠(yuǎn)程攻擊者可能利用此漏洞實(shí)現(xiàn)遠(yuǎn)程現(xiàn)場(chǎng)竊聽。
如果用戶發(fā)送了正確的UNIStim消息的話,就可能將IP電話置于監(jiān)控模式。UNIStim消息ID必須匹配發(fā)送信號(hào)的服務(wù)器與IP電話之間的ID,但協(xié)議僅對(duì)ID數(shù)使用了16位長(zhǎng)度。如果惡意用戶發(fā)送了65536個(gè)窮盡了所有可能ID數(shù)的欺騙UNIStim消息的話,就可以打開音頻通道,使IP電話的話筒處于遠(yuǎn)程監(jiān)聽的狀態(tài)。
Nortel Networks:目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問題,請(qǐng)到廠商的主頁下載:http://www.nortelnetworks.com/index.html
賽迪網(wǎng)-技術(shù)社區(qū)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
蛟河市|
读书|
高州市|
临猗县|
伽师县|
云安县|
潢川县|
崇仁县|
辽阳市|
远安县|
志丹县|
漠河县|
玉林市|
琼结县|
石阡县|
西安市|
广宗县|
大邑县|
赣榆县|
阿坝县|
盘山县|
茶陵县|
泸西县|
东海县|
德兴市|
临安市|
历史|
石嘴山市|
锦州市|
化德县|
宁安市|
合作市|
普定县|
巩义市|
台山市|
阳谷县|
星子县|
白水县|
涟源市|
博白县|
安义县|
http://444
http://444
http://444
http://444
http://444
http://444