Nortel多个VoIP产品UNIStim消息远程窃听漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188674 漏洞类型 信息泄露
发布时间 2007-10-23 更新时间 2009-02-12
CVE编号 CVE-2007-5638 CNNVD-ID CNNVD-200710-434
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-434
|漏洞详情
NortelIPPhone、IPSoftphone等都是Nortel所发布的IP电话设备。NortelIPPhone实现上存在漏洞,远程攻击者可能利用此漏洞实现远程现场窃听。如果用户发送了正确的UNIStim消息的话,就可能将IP电话置于监控模式。UNIStim消息ID必须匹配发送信号的服务器与IP电话之间的ID,但协议仅对ID数使用了16位长度。如果恶意用户发送了65536个穷尽了所有可能ID数的欺骗UNIStim消息的话,就可以打开音频通道,使IP电话的话筒处于远程监听的状态。
|参考资料

来源:SECUNIA
名称:27234
链接:http://secunia.com/advisories/27234
来源:XF
名称:nortel-ipphone-audiostream-spoofing(42881)
链接:http://xforce.iss.net/xforce/xfdb/42881
来源:XF
名称:nortel-ipphone-unistim-audio-hijacking(37255)
链接:http://xforce.iss.net/xforce/xfdb/37255
来源:BID
名称:26120
链接:http://www.securityfocus.com/bid/26120
来源:BUGTRAQ
名称:20071018NortelIPPhoneSurveillanceMode
链接:http://www.securityfocus.com/archive/1/archive/1/482478/100/0/threaded
来源:MISC
链接:http://www.csnc.ch/static/advisory/csnc/nortel_IP_phone_surveillance_mode_v1.0.txt
来源:OSVDB
名称:41770
链接:http://osvdb.org/41770
来源:SREASON
名称:3272
链接:http://securityreason.com/securityalert/3272