微点交流论坛

标题: OmniPCX Enterprise Communications Server IP Touch Phone Audio漏洞 [打印本页]

作者: pioneer 时间: 2007-11-26 09:41 标题: OmniPCX Enterprise Communications Server IP Touch Phone Audio漏洞

来源

secunia.com

操作系统

OmniPCX Enterprise 7.x
OmniPCX Enterprise 6.x

描述

这可恶意导致拒绝服务
处理初始化请求下载设置时输入的有效错误，可发送包含作为部分文件名的目标phone MAC地址的TFTP请求导致目标 IP Touch phone不能接收音频回复

以下版本可能受到了影响
* OmniPCX  Enterprise R7.1
* OmniPCX  Enterprise R7.0
* OmniPCX  Enterprise R6.2
* OmniPCX  Enterprise R6.1
* OmniPCX  Enterprise R6.0

解决方案

应用补丁或升级/更新到修复的版本

OmniPCX  Enterprise R7.1:
Install patch F5.401.21.e.

OmniPCX  Enterprise R7.0:
Upgrade to release R7.1.

OmniPCX  Enterprise R6.2:
Install patch F3.301.38.a.

OmniPCX  Enterprise R6.1:
Install patch F2.502.33.

OmniPCX  Enterprise R6.0 和以前的版本(已经过期):
Upgrade to release R7.1.

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn