Security Lab

Несколько уязвимостей в D-Link DPH-540 / DPH-541

Дата публикации:26.06.2007
Всего просмотров:1559
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2007-3347
CVE-2007-3348
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: D-Link DPH-540 Wi-Fi Phone
D-Link DPH-541 Wi-Fi Phone
Уязвимые версии:
D-Link DPH-540 Wi-Fi Phone firmware 1.00.14
D-Link DPH-541 Wi-Fi Phone firmware 1.00.14

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спфинг-атаку и вызвать отказ в обслуживании.

1. SIP стек принимает SIP INVITE сообщения с IP адреса источника, отличного от IP адреса севера звонков. Злоумышленник может послать пригласительные сообщения с подмененным caller ID непосредственно телефону

2. Уязвимость существует из-за ошибки при обработке SIP INVITE сообщений. Удаленный пользователь может с помощью специально сформированного SDP заголовка в SIP INVITE сообщении запретить телефону принимать или отсылать звонки.

URL производителя: www.dlink.com

Решение: Способов устранения уязвимости не существует в настоящее время.