发布日期：2007-10-10
更新日期：2007-10-24

受影响系统：

Nortel Networks Enterprise VoIP-Core-CS 1000S
Nortel Networks Enterprise VoIP-Core-CS 1000M Chassis/Cabinet
Nortel Networks Enterprise VoIP-Core-CS 1000E
Nortel Networks Meridian-Core-Option 81C
Nortel Networks Meridian-Core-Option 61C
Nortel Networks Meridian-Core-Option 51C
Nortel Networks Meridian-Core-Option 11C - Chassis
Nortel Networks Meridian-Core-Option 11C - Cabinet

描述：

---

BUGTRAQ  ID: 26113
CVE(CAN) ID: CVE-2007-5591

Nortel Communication Server 1000是基于服务器的IP PBX，可提供各种网络电话服务。

Nortel Communication Server 1000在处理畸形流量时存在漏洞，远程攻击者可能利用此漏洞导致拒绝服务。

如果向Nortel CS1000的某些嵌入局域网（ELAN）端口（如7734/TCP、15000/TCP、15080/TCP、15000/UDP）发送了大量报文的话，就可能导致禁用电话服务器，必须重启才能恢复正常操作。

<*来源：Cyrill Brunschwiler （cyrill.brunschwiler@csnc.ch）
  
  链接：http://marc.info/?l=bugtraq&m=119272646507216&w=2
        http://secunia.com/advisories/27282/
        http://www116.nortel.com/pub/repository/CLARIFY/DOCUMENT/2007/42/022871-01.pdf
*>

建议：

---

厂商补丁：

Nortel Networks
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.nortelnetworks.com/index.html

浏览次数：2871
严重程度：0（网友投票）