微点交流论坛

标题: Grandstream GXV3000遭窃听并拒绝服务 [打印本页]

作者: pioneer 时间: 2007-8-27 15:11 标题: Grandstream GXV3000遭窃听并拒绝服务

来源

secunia.com

软件名

Grandstream GXV3000 IP Video Phone

描述

这可被恶意导致拒绝服务或窃听有漏洞的设备SIP堆中一个不确定的错误可通过发送"INVITE"和"183 Session Progress"信息的顺序来导致发送一个呼叫到一个不连续的状态。这允许攻击者窃听设备并且挂掉它在firmware V1.0.1.7中已经报告，其它版本可能也受到影响

解决方案

V1.0.1.12中已经修复。更多信息请联系厂商

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn