漏洞信息详情
Nortel多个VoIP产品UNIStim消息远程窃听漏洞
- CNNVD编号:CNNVD-200710-459
- 危害等级: 中危
- CVE编号: CVE-2007-5637
- 漏洞类型: 信息泄露
- 发布时间: 2007-10-23
- 威胁类型: 远程
- 更新时间: 2007-10-24
- 厂 商: nortel
- 漏洞来源: Cyrill Brunschwile...
漏洞简介
Nortel IP Phone、IP Softphone等都是Nortel所发布的IP电话设备。
Nortel IP Phone实现上存在漏洞,远程攻击者可能利用此漏洞实现远程现场窃听。
如果用户发送了正确的UNIStim消息的话,就可能将IP电话置于监控模式。UNIStim消息ID必须匹配发送信号的服务器与IP电话之间的ID,但协议仅对ID数使用了16位长度。如果恶意用户发送了65536个穷尽了所有可能ID数的欺骗UNIStim消息的话,就可以打开音频通道,使IP电话的话筒处于远程监听的状态。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.nortelnetworks.com/index.HTML
参考网址
来源: BID
名称: 26120
链接:http://www.securityfocus.com/bid/26120
来源: support.nortel.com
链接:http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=654714
来源: XF
名称: nortel-ipphone-unistim-audio-hijacking(37255)
链接:http://xforce.iss.net/xforce/xfdb/37255
来源: www116.nortel.com
链接:http://www116.nortel.com/pub/repository/CLARIFY/DOCUMENT/2007/42/022870-01.pdf
来源: BUGTRAQ
名称: 20071018 Nortel IP Phone Surveillance Mode
链接:http://www.securityfocus.com/archive/1/archive/1/482478/100/0/threaded
来源: MISC
链接:http://www.csnc.ch/static/advisory/csnc/nortel_IP_phone_surveillance_mode_v1.0.txt
来源: SECUNIA
名称: 27234
链接:http://secunia.com/advisories/27234
来源: OSVDB
名称: 41769
链接:http://osvdb.org/41769
来源: SREASON
名称: 3272
链接:http://securityreason.com/securityalert/3272
受影响实体
- Nortel Multimedia_communication_server_5100
- Nortel Multimedia_communication_server_5200
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论