首頁(yè)>>廠(chǎng)商>>交換機(jī)/ACD系統(tǒng)平臺(tái)廠(chǎng)商>>北電

Nortel多個(gè)VoIP產(chǎn)品UNIStim消息竊聽(tīng)漏洞

2007/10/26

受影響系統(tǒng):

  Nortel Networks Meridian-Core-Option 81C

  Nortel Networks Meridian-Core-Option 61C

  Nortel Networks Meridian-Core-Option 51C

  Nortel Networks Meridian-Core-Option 11C Mini

  Nortel Networks IP Softphone 2050

  Nortel Networks IP Phone 2007

  Nortel Networks IP Phone 2004

  Nortel Networks IP Phone 2002

  Nortel Networks IP Phone 2001

  Nortel Networks IP Phone 1150E

  Nortel Networks IP Phone 1140E

  Nortel Networks IP Phone 1120E

  Nortel Networks IP Phone 1110

  Nortel Networks IP Phone

  Nortel Networks Mobile Voice Client 2050

  Nortel Networks IP Audio Conference Phone 2033

  Nortel Networks Communications Server 2100

  Nortel Networks Communications Server 1000S

  Nortel Networks Communications Server 1000M Cabinet/Chassis

  Nortel Networks Communications Server 1000E

描述:

  BUGTRAQ ID: 26120

  Nortel IP Phone、IP Softphone等都是Nortel所發(fā)布的IP電話(huà)設(shè)備。

  Nortel IP Phone實(shí)現(xiàn)上存在漏洞,遠(yuǎn)程攻擊者可能利用此漏洞實(shí)現(xiàn)遠(yuǎn)程現(xiàn)場(chǎng)竊聽(tīng)。

  如果用戶(hù)發(fā)送了正確的UNIStim消息的話(huà),就可能將IP電話(huà)置于監(jiān)控模式。UNIStim消息ID必須匹配發(fā)送信號(hào)的服務(wù)器與IP電話(huà)之間的ID,但協(xié)議僅對(duì)ID數(shù)使用了16位長(zhǎng)度。如果惡意用戶(hù)發(fā)送了65536個(gè)窮盡了所有可能ID數(shù)的欺騙UNIStim消息的話(huà),就可以打開(kāi)音頻通道,使IP電話(huà)的話(huà)筒處于遠(yuǎn)程監(jiān)聽(tīng)的狀態(tài)。

  Nortel Networks:目前廠(chǎng)商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題,請(qǐng)到廠(chǎng)商的主頁(yè)下載:http://www.nortelnetworks.com/index.html

賽迪網(wǎng)-技術(shù)社區(qū)


相關(guān)鏈接:
北電城域以太網(wǎng)業(yè)務(wù)待買(mǎi)家 Ciena或中標(biāo) 2009-09-28
北電將拍賣(mài)電信部門(mén)軟件資產(chǎn) 2009-09-22
北電黃彥文:重組對(duì)客戶(hù)來(lái)說(shuō)是一個(gè)好消息 2009-09-21
北電向Avaya出售企業(yè)解決方案業(yè)務(wù)的協(xié)議獲美、加法院批準(zhǔn) 2009-09-17
北電全新統(tǒng)一通信 深挖中小企業(yè) 2009-09-15

分類(lèi)信息:     VOIP專(zhuān)欄_新聞   
晋中市| 马山县| 苍溪县| 北京市| 那坡县| 永宁县| 内丘县| 威海市| 沙田区| 宜兴市| 区。| 蓬莱市| 荣昌县| 鹰潭市| 清远市| 连江县| 遵义市| 同仁县| 廊坊市| 昌江| 宽城| 通海县| 商城县| 凉城县| 札达县| 延长县| 双鸭山市| 西宁市| 龙井市| 崇明县| 孝感市| 房山区| 夏河县| 海南省| 丹棱县| 西藏| 正蓝旗| 文水县| 阜新市| 五家渠市| 伊吾县|