|
中华网络安全联盟 来源:奇趣 时间:2007-10-27 16:25:17
发布日期:2007-10-18
更新日期:2007-10-24
受影响系统:Nortel Networks IP Softphone 2050 描述:
BUGTRAQ ID: 26118
Nortel IP Softphone是安装在PC客户端上的IP电话解决方案。
IP Softphone 2050在处理畸形报文时存在漏洞,远程攻击者可以利用这个漏洞在客户端工作站上获得用户权限并执行任意指令。
IP Softphone 2050没有正确地处理发送到RTCP端口上的无效报文,如果向该端口发送了无效报文的话,就可能触发缓冲区溢出,导致出现Windows错误消息。
<*来源:Cyrill Brunschwiler (cyrill.brunschwiler@csnc.ch)
链接:http://marc.info/?l=bugtraq&m=119272199030480&w=2
http://secunia.com/advisories/27252/
http://www116.nortel.com/pub/repository/CLARIFY/DOCUMENT/2007/42/022869-01.pdf
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! http://www.csnc.ch/static/advisory/csnc/nortel_UNIStim_IP_softphone_buffer-overflow_v1.0.txt
建议:
厂商补丁:
Nortel Networks
---------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.nortelnetworks.com/index.html |
