Security Lab

Множественные уязвимости в Nortel Multimedia Communication Server 5100

Дата публикации:10.10.2008
Всего просмотров:1714
Опасность:
Низкая
Наличие исправления: Частично
Количество уязвимостей:1
CVE ID: CVE-2008-5871
CVE-2008-5872
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Обход ограничений безопасности
Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Nortel Multimedia Communication Server 5100 3.x
Уязвимые версии: Nortel Multimedia Communication Server 5100 3.0.13, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку и вызвать отказ в обслуживании.

1. Уязвимость существует из-за отсутствия проверки подлинности учетных данных при размещении звонков. Удаленный пользователь может подделать или перенаправить звонки.

2. Уязвимость существует из-за ошибок в реализации протокола UFTP (UNIStim File Transfer Protocol). Удаленный пользователь может с помощью UFTP сообщения, содержащего специально сформированное поле "Connection Details", вызвать отказ в обслуживании приложения.

URL производителя: products.nortel.com/go/product_content.jsp?segId=0&parId=0&prod_id=52080&locale=en-US

Решение: Уязвимость #2 частично устранена в версии 3.5.9.

Ссылки: http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=775223
http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=774845
http://voipshield.com/research-details.php?id=119
http://voipshield.com/research-details.php?id=120