Security Lab

Уязвимость при обработке SIP сообщений в Vonage Motorola VT2142

Дата публикации:26.10.2007
Всего просмотров:1494
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2007-5791
CVE-2007-5792
Вектор эксплуатации: Удаленная
Воздействие: Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Vonage Motorola VT2142
Уязвимые версии: Vonage Motorola VT2142, возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за того, что SIP стек принимает SIP INVITE сообщения без проверки валидности запроса. Злоумышленник может отправить специально сформированное SIP INVITE сообщение вместо Call Server и произвести спуфинг атаку.

URL производителя: www.vonage.com/device.php?type=VT2142RB

Решение: Способов устранения уязвимости не существует в настоящее время.