发布日期：2007-10-18
更新日期：2007-10-24

受影响系统：

Nortel Networks IP Softphone 2050

描述：

---

BUGTRAQ  ID: 26118

Nortel IP Softphone是安装在PC客户端上的IP电话解决方案。

IP Softphone 2050在处理畸形报文时存在漏洞，远程攻击者可以利用这个漏洞在客户端工作站上获得用户权限并执行任意指令。

IP Softphone 2050没有正确地处理发送到RTCP端口上的无效报文，如果向该端口发送了无效报文的话，就可能触发缓冲区溢出，导致出现Windows错误消息。

<*来源：Cyrill Brunschwiler （cyrill.brunschwiler@csnc.ch）
  
  链接：http://marc.info/?l=bugtraq&m=119272199030480&w=2
        http://secunia.com/advisories/27252/
        http://www116.nortel.com/pub/repository/CLARIFY/DOCUMENT/2007/42/022869-01.pdf
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.csnc.ch/static/advisory/csnc/nortel_UNIStim_IP_softphone_buffer-overflow_v1.0.txt

建议：

---

厂商补丁：

Nortel Networks
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.nortelnetworks.com/index.html

浏览次数：2689
严重程度：0（网友投票）