Дата публикации: | 20.06.2007 |
Всего просмотров: | 2164 |
Опасность: | Средняя |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-3319 CVE-2007-3320 CVE-2007-3321 CVE-2007-3322 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Внедрение в сессию пользователя Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Avaya 4602SW SIP Phone (Model 4602SWDOA2) |
Уязвимые версии: Avaya 4602SW SIP Phone 2.2.2 и более ранние версии.
Описание: 1. Уязвимость существует из-за того, что устройство использует один и тот же номер медиа порта для создания нового звонка. Злоумышленник может послать устройству большое количество данных на RTP порт и ухудшить качество голосовой связи. 2. Уязвимость существует из-за неизвестно ошибки при обработке данных. Удаленный пользователь может послать большое количество пакетов на порт 68/UDP и вызвать перезагрузку устройства. 3. Уязвимость существует из-за того, что устройство позволяет принимать SIP INVITE сообщения. Злоумышленник может послать произвольные сообщения непосредственно устройству. 4. Уязвимость существует из-за того, что параметр cnonce заголовка Authorization в SIP пакете не используется. Злоумышленник может перехватить звонок. URL производителя: www.avaya.com Решение: Способов устранения уязвимости не существует в настоящее время. |