Nortel多个VoIP产品UNIStim消息远程窃听漏洞

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-434

NortelIPPhone、IPSoftphone等都是Nortel所发布的IP电话设备。NortelIPPhone实现上存在漏洞，远程攻击者可能利用此漏洞实现远程现场窃听。如果用户发送了正确的UNIStim消息的话，就可能将IP电话置于监控模式。UNIStim消息ID必须匹配发送信号的服务器与IP电话之间的ID，但协议仅对ID数使用了16位长度。如果恶意用户发送了65536个穷尽了所有可能ID数的欺骗UNIStim消息的话，就可以打开音频通道，使IP电话的话筒处于远程监听的状态。

来源:SECUNIA
名称:27234
链接:http://secunia.com/advisories/27234
来源:XF
名称:nortel-ipphone-audiostream-spoofing(42881)
链接:http://xforce.iss.net/xforce/xfdb/42881
来源:XF
名称:nortel-ipphone-unistim-audio-hijacking(37255)
链接:http://xforce.iss.net/xforce/xfdb/37255
来源:BID
名称:26120
链接:http://www.securityfocus.com/bid/26120
来源:BUGTRAQ
名称:20071018NortelIPPhoneSurveillanceMode
链接:http://www.securityfocus.com/archive/1/archive/1/482478/100/0/threaded
来源:MISC
链接:http://www.csnc.ch/static/advisory/csnc/nortel_IP_phone_surveillance_mode_v1.0.txt
来源:OSVDB
名称:41770
链接:http://osvdb.org/41770
来源:SREASON
名称:3272
链接:http://securityreason.com/securityalert/3272