首頁>>廠商>>交換機/ACD系統(tǒng)平臺廠商>>北電

Nortel多個VoIP產(chǎn)品UNIStim消息竊聽漏洞

2007/10/26

受影響系統(tǒng):

  Nortel Networks Meridian-Core-Option 81C

  Nortel Networks Meridian-Core-Option 61C

  Nortel Networks Meridian-Core-Option 51C

  Nortel Networks Meridian-Core-Option 11C Mini

  Nortel Networks IP Softphone 2050

  Nortel Networks IP Phone 2007

  Nortel Networks IP Phone 2004

  Nortel Networks IP Phone 2002

  Nortel Networks IP Phone 2001

  Nortel Networks IP Phone 1150E

  Nortel Networks IP Phone 1140E

  Nortel Networks IP Phone 1120E

  Nortel Networks IP Phone 1110

  Nortel Networks IP Phone

  Nortel Networks Mobile Voice Client 2050

  Nortel Networks IP Audio Conference Phone 2033

  Nortel Networks Communications Server 2100

  Nortel Networks Communications Server 1000S

  Nortel Networks Communications Server 1000M Cabinet/Chassis

  Nortel Networks Communications Server 1000E

描述:

  BUGTRAQ ID: 26120

  Nortel IP Phone、IP Softphone等都是Nortel所發(fā)布的IP電話設(shè)備。

  Nortel IP Phone實現(xiàn)上存在漏洞,遠程攻擊者可能利用此漏洞實現(xiàn)遠程現(xiàn)場竊聽。

  如果用戶發(fā)送了正確的UNIStim消息的話,就可能將IP電話置于監(jiān)控模式。UNIStim消息ID必須匹配發(fā)送信號的服務(wù)器與IP電話之間的ID,但協(xié)議僅對ID數(shù)使用了16位長度。如果惡意用戶發(fā)送了65536個窮盡了所有可能ID數(shù)的欺騙UNIStim消息的話,就可以打開音頻通道,使IP電話的話筒處于遠程監(jiān)聽的狀態(tài)。

  Nortel Networks:目前廠商已經(jīng)發(fā)布了升級補丁以修復(fù)這個安全問題,請到廠商的主頁下載:http://www.nortelnetworks.com/index.html

賽迪網(wǎng)-技術(shù)社區(qū)


相關(guān)鏈接:
北電城域以太網(wǎng)業(yè)務(wù)待買家 Ciena或中標 2009-09-28
北電將拍賣電信部門軟件資產(chǎn) 2009-09-22
北電黃彥文:重組對客戶來說是一個好消息 2009-09-21
北電向Avaya出售企業(yè)解決方案業(yè)務(wù)的協(xié)議獲美、加法院批準 2009-09-17
北電全新統(tǒng)一通信 深挖中小企業(yè) 2009-09-15

分類信息:     VOIP專欄_新聞   
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 台中市| 乌拉特前旗| 恭城| 云浮市| 两当县| 宁国市| 西贡区| 米林县| 鲁甸县| 望城县| 太仆寺旗| 深泽县| 彭山县| 阿拉善右旗| 长海县| 汝城县| 运城市| 昂仁县| 新巴尔虎左旗| 罗甸县| 二连浩特市| 龙口市| 诏安县| 张家川| 南通市| 利川市| 屏山县| 荆门市| 永兴县| 新沂市| 铜山县| 昌吉市| 乌恰县| 蓬溪县| 泌阳县| 南陵县| 周宁县| 江阴市| 昌黎县| 万山特区| 米脂县| http://444 http://444 http://444 http://444 http://444 http://444