发布日期：2007-10-18
更新日期：2007-10-25

受影响系统：

Nortel Networks Meridian-Core-Option 81C
Nortel Networks Meridian-Core-Option 61C
Nortel Networks Meridian-Core-Option 51C
Nortel Networks Meridian-Core-Option 11C Mini
Nortel Networks IP Softphone 2050
Nortel Networks IP Phone 2007
Nortel Networks IP Phone 2004
Nortel Networks IP Phone 2002
Nortel Networks IP Phone 2001
Nortel Networks IP Phone 1150E
Nortel Networks IP Phone 1140E
Nortel Networks IP Phone 1120E
Nortel Networks IP Phone 1110
Nortel Networks Mobile Voice Client 2050
Nortel Networks IP Audio Conference Phone 2033

描述：

---

BUGTRAQ  ID: 26124

Nortel IP Phone、IP Softphone等都是Nortel所发布的IP电话设备。

Nortel IP Phone在处理伪造的注册消息时存在漏洞，远程攻击者可能利用此漏洞导致设备不可用。

如果远程攻击者向连接了UNIStim IP电话的服务器发送了伪造的注册消息的话，就可能强制合法的IP电话从服务器注销，用户必须重新注册并认证才能恢复IP电话的功能。

<*来源：Daniel Stirnimann （daniel.stirnimann@csnc.ch）
        Cyrill Brunschwiler （cyrill.brunschwiler@csnc.ch）
  
  链接：http://marc.info/?l=bugtraq&m=119272577805895&w=2
        http://secunia.com/advisories/27234/
        http://www116.nortel.com/pub/repository/CLARIFY/DOCUMENT/2007/42/022872-01.pdf
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.csnc.ch/static/advisory/csnc/nortel_IP_phone_forced_re-authentication_v1.0.txt

建议：

---

厂商补丁：

Nortel Networks
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.nortelnetworks.com/index.html

浏览次数：2650
严重程度：0（网友投票）