Множественные уязвимости в Nortel Multimedia Communication Server 5100

Дата публикации:
10.10.2008
Всего просмотров:
1461
Опасность:
Низкая
Наличие исправления:
Частично
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-5871
CVE-2008-5872
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Обход ограничений безопасности
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Nortel Multimedia Communication Server 5100 3.x
Уязвимые версии: Nortel Multimedia Communication Server 5100 3.0.13, возможно другие версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку и вызвать отказ в обслуживании.

1. Уязвимость существует из-за отсутствия проверки подлинности учетных данных при размещении звонков. Удаленный пользователь может подделать или перенаправить звонки.

2. Уязвимость существует из-за ошибок в реализации протокола UFTP (UNIStim File Transfer Protocol). Удаленный пользователь может с помощью UFTP сообщения, содержащего специально сформированное поле "Connection Details", вызвать отказ в обслуживании приложения.

URL производителя: products.nortel.com/go/product_content.jsp?segId=0&parId=0&prod_id=52080&locale=en-US

Решение: Уязвимость #2 частично устранена в версии 3.5.9.

Ссылки: http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=775223
http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=774845
http://voipshield.com/research-details.php?id=119
http://voipshield.com/research-details.php?id=120

или введите имя

CAPTCHA
LoganRoulk
27-10-2016 15:35:38
ОГо вот бы там побывать...... ----- Микрозайм для пенсионеров|http://facredit.ru/
0 |