Nortel多個(gè)VoIP產(chǎn)品UNIStim消息竊聽(tīng)漏洞
2007/10/26
受影響系統(tǒng):
Nortel Networks Meridian-Core-Option 81C
Nortel Networks Meridian-Core-Option 61C
Nortel Networks Meridian-Core-Option 51C
Nortel Networks Meridian-Core-Option 11C Mini
Nortel Networks IP Softphone 2050
Nortel Networks IP Phone 2007
Nortel Networks IP Phone 2004
Nortel Networks IP Phone 2002
Nortel Networks IP Phone 2001
Nortel Networks IP Phone 1150E
Nortel Networks IP Phone 1140E
Nortel Networks IP Phone 1120E
Nortel Networks IP Phone 1110
Nortel Networks IP Phone
Nortel Networks Mobile Voice Client 2050
Nortel Networks IP Audio Conference Phone 2033
Nortel Networks Communications Server 2100
Nortel Networks Communications Server 1000S
Nortel Networks Communications Server 1000M Cabinet/Chassis
Nortel Networks Communications Server 1000E
描述:
BUGTRAQ ID: 26120
Nortel IP Phone����、IP Softphone等都是Nortel所發(fā)布的IP電話(huà)設(shè)備����。
Nortel IP Phone實(shí)現(xiàn)上存在漏洞�����,遠(yuǎn)程攻擊者可能利用此漏洞實(shí)現(xiàn)遠(yuǎn)程現(xiàn)場(chǎng)竊聽(tīng)。
如果用戶(hù)發(fā)送了正確的UNIStim消息的話(huà)�����,就可能將IP電話(huà)置于監(jiān)控模式�����。UNIStim消息ID必須匹配發(fā)送信號(hào)的服務(wù)器與IP電話(huà)之間的ID����,但協(xié)議僅對(duì)ID數(shù)使用了16位長(zhǎng)度。如果惡意用戶(hù)發(fā)送了65536個(gè)窮盡了所有可能ID數(shù)的欺騙UNIStim消息的話(huà)�����,就可以打開(kāi)音頻通道�����,使IP電話(huà)的話(huà)筒處于遠(yuǎn)程監(jiān)聽(tīng)的狀態(tài)�����。
Nortel Networks:目前廠(chǎng)商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題����,請(qǐng)到廠(chǎng)商的主頁(yè)下載:http://www.nortelnetworks.com/index.html
賽迪網(wǎng)-技術(shù)社區(qū)
相關(guān)鏈接:
平安县|
张家港市|
崇阳县|
和静县|
永昌县|
新津县|
龙口市|
泽普县|
金门县|
平度市|
股票|
湖南省|
无为县|
黔江区|
紫云|
徐汇区|
当雄县|
和政县|
隆化县|
乐平市|
宁国市|
辽阳县|
古交市|
锦屏县|
周宁县|
河津市|
龙州县|
紫云|
龙里县|
虎林市|
四会市|
泰州市|
禹城市|
桂东县|
仁布县|
伊春市|
天水市|
绩溪县|
普格县|
莱芜市|
东宁县|