Дата публикации: | 10.10.2008 |
Всего просмотров: | 1714 |
Опасность: | Низкая |
Наличие исправления: | Частично |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2008-5871 CVE-2008-5872 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Отказ в обслуживании Обход ограничений безопасности Спуфинг атака |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Nortel Multimedia Communication Server 5100 3.x |
Уязвимые версии: Nortel Multimedia Communication Server 5100 3.0.13, возможно другие версии.
Описание: 1. Уязвимость существует из-за отсутствия проверки подлинности учетных данных при размещении звонков. Удаленный пользователь может подделать или перенаправить звонки. 2. Уязвимость существует из-за ошибок в реализации протокола UFTP (UNIStim File Transfer Protocol). Удаленный пользователь может с помощью UFTP сообщения, содержащего специально сформированное поле "Connection Details", вызвать отказ в обслуживании приложения. URL производителя: products.nortel.com/go/product_content.jsp?segId=0&parId=0&prod_id=52080&locale=en-US Решение: Уязвимость #2 частично устранена в версии 3.5.9. |
|
Ссылки: |
http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=775223 http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=774845 http://voipshield.com/research-details.php?id=119 http://voipshield.com/research-details.php?id=120 |