Уязвимость при обработке SIP сообщений в Vonage Motorola VT2142

Дата публикации:
26.10.2007
Всего просмотров:
1229
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5791
CVE-2007-5792
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Vonage Motorola VT2142
Уязвимые версии: Vonage Motorola VT2142, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за того, что SIP стек принимает SIP INVITE сообщения без проверки валидности запроса. Злоумышленник может отправить специально сформированное SIP INVITE сообщение вместо Call Server и произвести спуфинг атаку.

URL производителя: www.vonage.com/device.php?type=VT2142RB

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA