Множественные уязвимости в продуктах Nortel

Дата публикации:
18.10.2007
Всего просмотров:
1289
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5637
CVE-2007-5638
CVE-2007-5640
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Nortel Business Communications Manager 3.x
Nortel Communication Server 1000
Nortel Centrex IP Client Manager (CICM)
Nortel Multimedia Communication Server 5100
Nortel Multimedia Communication Server 5100 4.x
Nortel Business Communications Manager 4.x
Nortel Multimedia Communication Server 5100 3.x
Nortel Audio Conference Phone 2033
Nortel IP Phone 1100 Series
Nortel IP Phone 2000 Series
Nortel IP Softphone 2050
Nortel Mobile Voice Client 2050
Nortel Business Communications Manager 50
Уязвимые версии:
Nortel BCM 4.0, BCM 3.7, BCM50
Nortel SRG1.0, SRG1.5, SRG50
Nortel CS1000/Meridian1
Nortel IP Audio Conf Phone 2033
Nortel IP Phone 1100 series
Nortel IP Phone 200x
Nortel IP Softphone 2050
Nortel Mobile Voice Client 2050

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным и вызвать отказ в обслуживании.

1. Уязвимость существует из-за того, что злоумышленник может отправлять поддельные регистрационные сообщения на сервер, к которому подключен UNIStim IP телефону, что приводит к постоянной перерегистрации устройства.

2. Уязвимость существует из-за того, что злоумышленник может слать поддельные "Open Audio Stream" сообщения на IP телефон. Злоумышленник может открыть аудио канал и прослушать разговоры по телефону.

URL производителя: www.nortel.com

Решение: Установите исправление с сайта производителя.

или введите имя

CAPTCHA