Несколько уязвимостей в D-Link DPH-540 / DPH-541

Дата публикации:
26.06.2007
Всего просмотров:
1240
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-3347
CVE-2007-3348
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
D-Link DPH-540 Wi-Fi Phone
D-Link DPH-541 Wi-Fi Phone
Уязвимые версии:
D-Link DPH-540 Wi-Fi Phone firmware 1.00.14
D-Link DPH-541 Wi-Fi Phone firmware 1.00.14

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спфинг-атаку и вызвать отказ в обслуживании.

1. SIP стек принимает SIP INVITE сообщения с IP адреса источника, отличного от IP адреса севера звонков. Злоумышленник может послать пригласительные сообщения с подмененным caller ID непосредственно телефону

2. Уязвимость существует из-за ошибки при обработке SIP INVITE сообщений. Удаленный пользователь может с помощью специально сформированного SDP заголовка в SIP INVITE сообщении запретить телефону принимать или отсылать звонки.

URL производителя: www.dlink.com

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA