微点交流论坛

标题: Nortel产品多个漏洞 [打印本页]

作者: pioneer 时间: 2007-10-24 09:44 标题: Nortel产品多个漏洞

来源

secunia.com

操作系统

Nortel Business Communications Manager 50
Nortel Multimedia Communication Server 5100
Nortel IP Phone 2000 Series
Nortel IP Phone 1100 Series
Nortel Communication Server 1000
Nortel Centrex IP Client Manager (CICM)
Nortel Business Communications Manager 4.x
Nortel Business Communications Manager 3.x
Nortel Audio Conference Phone 2033

软件名

Nortel Multimedia Communication Server 5100 3.x
Nortel Mobile Voice Client 2050
Nortel IP Softphone 2050
Nortel Multimedia Communication Server 5100 4.x

描述

这可恶意导致拒绝服务或窃听受影响的设备

1)这可能是发送了欺骗的注册信息到已连接的UNIStim IP phone服务器，强迫IP phone重新注册。可通过持续发送需要重新注册的信息来导致拒绝服务。

2)这可能是发送了欺骗的"Open Audio Stream"信息到一个IP phone，可导致打开一个音频频道来窃听IP phone。

注意：使用了CS2000 和 CS2100的IPCM在UNIStim安全协议打开可用时没有受到影响。这个漏洞可能影响MCS5100和MCS5200，厂商建议调查一下

该漏洞涉及以下产品（详见厂商建议细节）
* BCM 4.0, BCM 3.7, BCM50
* SRG1.0, SRG1.5, SRG50
* CS1000/Meridian1
* IP Audio Conf Phone 2033
* IP Phone 1100 series
* IP Phone 200x
* IP Softphone 2050
* Mobile Voice Client 2050

解决方案

应用补丁
http://www116.nortel.com/pub/rep ... 07/42/022872-01.pdf
http://www116.nortel.com/pub/rep ... 07/42/022870-01.pdf

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn