首頁>>廠商>>交換機(jī)/ACD系統(tǒng)平臺廠商>>北電

Nortel多個(gè)VoIP產(chǎn)品UNIStim消息竊聽漏洞

2007/10/26

受影響系統(tǒng):

  Nortel Networks Meridian-Core-Option 81C

  Nortel Networks Meridian-Core-Option 61C

  Nortel Networks Meridian-Core-Option 51C

  Nortel Networks Meridian-Core-Option 11C Mini

  Nortel Networks IP Softphone 2050

  Nortel Networks IP Phone 2007

  Nortel Networks IP Phone 2004

  Nortel Networks IP Phone 2002

  Nortel Networks IP Phone 2001

  Nortel Networks IP Phone 1150E

  Nortel Networks IP Phone 1140E

  Nortel Networks IP Phone 1120E

  Nortel Networks IP Phone 1110

  Nortel Networks IP Phone

  Nortel Networks Mobile Voice Client 2050

  Nortel Networks IP Audio Conference Phone 2033

  Nortel Networks Communications Server 2100

  Nortel Networks Communications Server 1000S

  Nortel Networks Communications Server 1000M Cabinet/Chassis

  Nortel Networks Communications Server 1000E

描述:

  BUGTRAQ ID: 26120

  Nortel IP Phone、IP Softphone等都是Nortel所發(fā)布的IP電話設(shè)備。

  Nortel IP Phone實(shí)現(xiàn)上存在漏洞,遠(yuǎn)程攻擊者可能利用此漏洞實(shí)現(xiàn)遠(yuǎn)程現(xiàn)場竊聽。

  如果用戶發(fā)送了正確的UNIStim消息的話,就可能將IP電話置于監(jiān)控模式。UNIStim消息ID必須匹配發(fā)送信號的服務(wù)器與IP電話之間的ID,但協(xié)議僅對ID數(shù)使用了16位長度。如果惡意用戶發(fā)送了65536個(gè)窮盡了所有可能ID數(shù)的欺騙UNIStim消息的話,就可以打開音頻通道,使IP電話的話筒處于遠(yuǎn)程監(jiān)聽的狀態(tài)。

  Nortel Networks:目前廠商已經(jīng)發(fā)布了升級補(bǔ)丁以修復(fù)這個(gè)安全問題,請到廠商的主頁下載:http://www.nortelnetworks.com/index.html

賽迪網(wǎng)-技術(shù)社區(qū)


相關(guān)鏈接:
北電城域以太網(wǎng)業(yè)務(wù)待買家 Ciena或中標(biāo) 2009-09-28
北電將拍賣電信部門軟件資產(chǎn) 2009-09-22
北電黃彥文:重組對客戶來說是一個(gè)好消息 2009-09-21
北電向Avaya出售企業(yè)解決方案業(yè)務(wù)的協(xié)議獲美、加法院批準(zhǔn) 2009-09-17
北電全新統(tǒng)一通信 深挖中小企業(yè) 2009-09-15

分類信息:     VOIP專欄_新聞   
綦江县| 牡丹江市| 涟水县| 永州市| 枞阳县| 夹江县| 进贤县| 从江县| 樟树市| 丹寨县| 山西省| 南昌市| 乌什县| 邓州市| 庆阳市| 海林市| 堆龙德庆县| 紫阳县| 尼木县| 清苑县| 东港市| 乌拉特中旗| 中西区| 鄂伦春自治旗| 兴文县| 贡山| 乃东县| 栾城县| 招远市| 庆元县| 晋州市| 夏邑县| 瑞丽市| 崇阳县| 桃园县| 江油市| 澄江县| 嘉禾县| 岗巴县| 隆子县| 浮梁县|