Nortel多個VoIP產(chǎn)品UNIStim消息竊聽漏洞
2007/10/26
受影響系統(tǒng):
Nortel Networks Meridian-Core-Option 81C
Nortel Networks Meridian-Core-Option 61C
Nortel Networks Meridian-Core-Option 51C
Nortel Networks Meridian-Core-Option 11C Mini
Nortel Networks IP Softphone 2050
Nortel Networks IP Phone 2007
Nortel Networks IP Phone 2004
Nortel Networks IP Phone 2002
Nortel Networks IP Phone 2001
Nortel Networks IP Phone 1150E
Nortel Networks IP Phone 1140E
Nortel Networks IP Phone 1120E
Nortel Networks IP Phone 1110
Nortel Networks IP Phone
Nortel Networks Mobile Voice Client 2050
Nortel Networks IP Audio Conference Phone 2033
Nortel Networks Communications Server 2100
Nortel Networks Communications Server 1000S
Nortel Networks Communications Server 1000M Cabinet/Chassis
Nortel Networks Communications Server 1000E
描述:
BUGTRAQ ID: 26120
Nortel IP Phone��、IP Softphone等都是Nortel所發(fā)布的IP電話設(shè)備����。
Nortel IP Phone實現(xiàn)上存在漏洞,遠程攻擊者可能利用此漏洞實現(xiàn)遠程現(xiàn)場竊聽����。
如果用戶發(fā)送了正確的UNIStim消息的話���,就可能將IP電話置于監(jiān)控模式。UNIStim消息ID必須匹配發(fā)送信號的服務(wù)器與IP電話之間的ID����,但協(xié)議僅對ID數(shù)使用了16位長度。如果惡意用戶發(fā)送了65536個窮盡了所有可能ID數(shù)的欺騙UNIStim消息的話��,就可以打開音頻通道�����,使IP電話的話筒處于遠程監(jiān)聽的狀態(tài)�����。
Nortel Networks:目前廠商已經(jīng)發(fā)布了升級補丁以修復這個安全問題�,請到廠商的主頁下載:http://www.nortelnetworks.com/index.html
賽迪網(wǎng)-技術(shù)社區(qū)
相關(guān)鏈接:
嘉义市|
靖宇县|
肥城市|
新昌县|
沽源县|
卫辉市|
青冈县|
饶河县|
吐鲁番市|
巴东县|
砚山县|
景德镇市|
滁州市|
嵩明县|
定远县|
平原县|
泽州县|
顺昌县|
竹北市|
高清|
茌平县|
怀仁县|
教育|
中超|
郓城县|
运城市|
额敏县|
屯昌县|
高唐县|
恩平市|
库车县|
青龙|
仁化县|
奉化市|
通河县|
临武县|
广汉市|
泸溪县|
沭阳县|
雅安市|
拜泉县|