pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Nortel产品多个漏洞
来源
secunia.com
操作系统
Nortel Business Communications Manager 50
Nortel Multimedia Communication Server 5100
Nortel IP Phone 2000 Series
Nortel IP Phone 1100 Series
Nortel Communication Server 1000
Nortel Centrex IP Client Manager (CICM)
Nortel Business Communications Manager 4.x
Nortel Business Communications Manager 3.x
Nortel Audio Conference Phone 2033
软件名
Nortel Multimedia Communication Server 5100 3.x
Nortel Mobile Voice Client 2050
Nortel IP Softphone 2050
Nortel Multimedia Communication Server 5100 4.x
描述
这可恶意导致拒绝服务或窃听受影响的设备
1)这可能是发送了欺骗的注册信息到已连接的UNIStim IP phone服务器,强迫IP phone重新注册。可通过持续发送需要重新注册的信息来导致拒绝服务。
2)这可能是发送了欺骗的"Open Audio Stream"信息到一个IP phone,可导致打开一个音频频道来窃听IP phone。
注意:使用了CS2000 和 CS2100的IPCM在UNIStim安全协议打开可用时没有受到影响。这个漏洞可能影响MCS5100和MCS5200,厂商建议调查一下
该漏洞涉及以下产品(详见厂商建议细节)
* BCM 4.0, BCM 3.7, BCM50
* SRG1.0, SRG1.5, SRG50
* CS1000/Meridian1
* IP Audio Conf Phone 2033
* IP Phone 1100 series
* IP Phone 200x
* IP Softphone 2050
* Mobile Voice Client 2050
解决方案
应用补丁
http://www116.nortel.com/pub/rep ... 07/42/022872-01.pdf
http://www116.nortel.com/pub/rep ... 07/42/022870-01.pdf
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
