Множественные уязвимости в продуктах Nortel
| Дата публикации: | 18.10.2007 |
| Всего просмотров: | 1537 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-5637 CVE-2007-5638 CVE-2007-5640 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Nortel Business Communications Manager 3.x
Nortel Communication Server 1000 Nortel Centrex IP Client Manager (CICM) Nortel Multimedia Communication Server 5100 Nortel Multimedia Communication Server 5100 4.x Nortel Business Communications Manager 4.x Nortel Multimedia Communication Server 5100 3.x Nortel Audio Conference Phone 2033 Nortel IP Phone 1100 Series Nortel IP Phone 2000 Series Nortel IP Softphone 2050 Nortel Mobile Voice Client 2050 Nortel Business Communications Manager 50 |
| Уязвимые версии: Nortel BCM 4.0, BCM 3.7, BCM50 Nortel SRG1.0, SRG1.5, SRG50 Nortel CS1000/Meridian1 Nortel IP Audio Conf Phone 2033 Nortel IP Phone 1100 series Nortel IP Phone 200x Nortel IP Softphone 2050 Nortel Mobile Voice Client 2050 Описание: 1. Уязвимость существует из-за того, что злоумышленник может отправлять поддельные регистрационные сообщения на сервер, к которому подключен UNIStim IP телефону, что приводит к постоянной перерегистрации устройства. 2. Уязвимость существует из-за того, что злоумышленник может слать поддельные "Open Audio Stream" сообщения на IP телефон. Злоумышленник может открыть аудио канал и прослушать разговоры по телефону. URL производителя: www.nortel.com Решение: Установите исправление с сайта производителя. |