作家
登录
漏洞补丁

北电多个VoIP产品存在远程消息窃听漏洞

作者: 来源: 2012-06-12 21:55:56 阅读 我要评论

发布日期:2007-10-18
更新日期:2007-10-24

受影响系统:
Nortel Networks Meridian-Core-Option 81C
Nortel Networks Meridian-Core-Option 61C
Nortel Networks Meridian-Core-Option 51C
Nortel Networks Meridian-Core-Option 11C Mini
Nortel Networks IP Softphone 2050
Nortel Networks IP Phone 2007
Nortel Networks IP Phone 2004
Nortel Networks IP Phone 2002
Nortel Networks IP Phone 2001
Nortel Networks IP Phone 1150E
Nortel Networks IP Phone 1140E
Nortel Networks IP Phone 1120E
Nortel Networks IP Phone 1110
Nortel Networks IP Phone
Nortel Networks Mobile Voice Client 2050
Nortel Networks IP Audio Conference Phone 2033
Nortel Networks Communications Server 2100
Nortel Networks Communications Server 1000S
Nortel Networks Communications Server 1000M Cabinet/Chassis
Nortel Networks Communications Server 1000E
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 26120

Nortel IP Phone、IP Softphone等都是Nortel所发布的IP电话设备。

Nortel IP Phone实现上存在漏洞,远程攻击者可能利用此漏洞实现远程现场窃听。

如果用户发送了正确的UNIStim消息的话,就可能将IP电话置于监控模式。UNIStim消息ID必须匹配发送信号的服务器与IP电话之间的ID,但协议仅对ID数使用了16位长度。如果恶意用户发送了65536个穷尽了所有可能ID数的欺骗UNIStim消息的话,就可以打开音频通道,使IP电话的话筒处于远程监听的状态。

<*来源:Cyrill Brunschwiler (cyrill.brunschwiler@csnc.ch)
Daniel Stirnimann (daniel.stirnimann@csnc.ch)

链接:http://www116.nortel.com/pub/repository/CLARIFY/DOCUMENT/2007/42/022870-01.pdf
http://marc.info/?l=bugtraq&m=119272363301864&w=2
http://secunia.com/advisories/27234/
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.csnc.ch/static/advisory/csnc/nortel_IP_phone_surveillance_mode_v1.0.txt

建议:
--------------------------------------------------------------------------------
厂商补丁:

Nortel Networks
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.nortelnetworks.com/index.html

【相关文章】

  • 浏览更多漏洞补丁信息

  推荐阅读

  Lotus Domino信息泄露及缓冲区溢出漏洞

发布日期:2007-10-23 更新日期:2007-10-24受影响系统: IBM Lotus Domino 8.0 IBM Lotus Domino 7.0.2 IBM Lotus Domino 7.0 IBM Lotus Domino 6.5.6 IBM Lotus Domino 6.5 IBM Lotus Domino 6.0 描述:>>>详细阅读


本文标题:北电多个VoIP产品存在远程消息窃听漏洞

地址:http://www.17bianji.com/anquan/buding/2462.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图