漏洞信息详情
Nortel IP电话强制重新认证漏洞
- CNNVD编号:CNNVD-200710-430
- 危害等级: 中危
- CVE编号: CVE-2007-5640
- 漏洞类型: 其他
- 发布时间: 2007-10-23
- 威胁类型: 远程
- 更新时间: 2007-10-25
- 厂 商: nortel
- 漏洞来源: Daniel Stirnimann※...
漏洞简介
Nortel IP Phone、IP Softphone等都是Nortel所发布的IP电话设备。
Nortel IP Phone在处理伪造的注册消息时存在漏洞,远程攻击者可能利用此漏洞导致设备不可用。
如果远程攻击者向连接了UNIStim IP电话的服务器发送了伪造的注册消息的话,就可能强制合法的IP电话从服务器注销,用户必须重新注册并认证才能恢复IP电话的功能。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.nortelnetworks.com/index.HTML
参考网址
来源: support.nortel.com
链接:http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=654641
来源: XF
名称: nortel-ipphone-register-dos(37254)
链接:http://xforce.iss.net/xforce/xfdb/37254
来源: BID
名称: 26124
链接:http://www.securityfocus.com/bid/26124
来源: BUGTRAQ
名称: 20071018 Nortel IP Phone forced re-authentication
链接:http://www.securityfocus.com/archive/1/archive/1/482481/100/0/threaded
来源: MISC
链接:http://www.csnc.ch/static/advisory/csnc/nortel_IP_phone_forced_re-authentication_v1.0.txt
来源: SECUNIA
名称: 27234
链接:http://secunia.com/advisories/27234
来源: OSVDB
名称: 41772
链接:http://osvdb.org/41772
来源: SREASON
名称: 3274
链接:http://securityreason.com/securityalert/3274
受影响实体
- Nortel Multimedia_communication_server_5200
- Nortel Multimedia_communication_server_5100
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论