Nortel多個VoIP產品UNIStim消息竊聽漏洞_VOIP

Nortel多個VoIP產品UNIStim消息竊聽漏洞

2007/10/26

受影響系統：

　　Nortel Networks Meridian-Core-Option 81C

　　Nortel Networks Meridian-Core-Option 61C

　　Nortel Networks Meridian-Core-Option 51C

　　Nortel Networks Meridian-Core-Option 11C Mini

　　Nortel Networks IP Softphone 2050

　　Nortel Networks IP Phone 2007

　　Nortel Networks IP Phone 2004

　　Nortel Networks IP Phone 2002

　　Nortel Networks IP Phone 2001

　　Nortel Networks IP Phone 1150E

　　Nortel Networks IP Phone 1140E

　　Nortel Networks IP Phone 1120E

　　Nortel Networks IP Phone 1110

　　Nortel Networks IP Phone

　　Nortel Networks Mobile Voice Client 2050

　　Nortel Networks IP Audio Conference Phone 2033

　　Nortel Networks Communications Server 2100

　　Nortel Networks Communications Server 1000S

　　Nortel Networks Communications Server 1000M Cabinet/Chassis

　　Nortel Networks Communications Server 1000E

描述：

　　BUGTRAQ ID: 26120

　　Nortel IP Phone、IP Softphone等都是Nortel所發(fā)布的IP電話設備。

　　Nortel IP Phone實現上存在漏洞，遠程攻擊者可能利用此漏洞實現遠程現場竊聽。

　　如果用戶發(fā)送了正確的UNIStim消息的話，就可能將IP電話置于監(jiān)控模式。UNIStim消息ID必須匹配發(fā)送信號的服務器與IP電話之間的ID，但協議僅對ID數使用了16位長度。如果惡意用戶發(fā)送了65536個窮盡了所有可能ID數的欺騙UNIStim消息的話，就可以打開音頻通道，使IP電話的話筒處于遠程監(jiān)聽的狀態(tài)。

　　Nortel Networks：目前廠商已經發(fā)布了升級補丁以修復這個安全問題，請到廠商的主頁下載：http://www.nortelnetworks.com/index.html

賽迪網－技術社區(qū)

相關鏈接:

北電城域以太網業(yè)務待買家 Ciena或中標 2009-09-28

北電將拍賣電信部門軟件資產 2009-09-22

北電黃彥文：重組對客戶來說是一個好消息 2009-09-21

北電向Avaya出售企業(yè)解決方案業(yè)務的協議獲美、加法院批準 2009-09-17

北電全新統一通信深挖中小企業(yè) 2009-09-15

分類信息: VOIP專欄_新聞
卢湾区| 威远县| 重庆市| 阿尔山市| 康定县| 德兴市| 新宁县| 福泉市| 伊川县| 尼玛县| 丹凤县| 逊克县| 会泽县| 荃湾区| 天门市| 灌南县| 兖州市| 阿巴嘎旗| 沙坪坝区| 新平| 凉城县| 屯昌县| 金坛市| 新巴尔虎右旗| 抚顺市| 大余县| 松阳县| 昌图县| 乐东| 万安县| 凤庆县| 电白县| 太仓市| 屏边| 蒲城县| 枣阳市| 临汾市| 斗六市| 潞城市| 尼勒克县| 无极县|