发布日期：2007-10-24
更新日期：2007-10-29

受影响系统：

Vonage Motorola VT2142

描述：

---

BUGTRAQ  ID: 26129

Vonage Motorola VT 2142是摩托罗拉认证的网络电话适配器。

Motorola VT 2142的实现上存在多个远程安全漏洞，远程攻击者可能利用这些漏洞导致设备不可用或信息泄露。

如果向Motorola VT 2142电话适配器发送量大量SIP INVITE消息的话，就可能导致拒绝服务，用户无法再拨打或接收呼叫。

SIP栈未经检查请求的有效性便接受了SIP INVITE消息，因此攻击者可能在发送的SIP INVITE消息中设置服务器的IP地址，伪造呼叫者的ID扮演成为呼叫服务器。

Vonage电话服务没有加密语音对话报文，攻击者可以捕获基于IP的通讯中断未加密RTP报文以重构媒体（如语音或视频），这样就可以窃听保密通话或观看保密的视频通讯。

<*来源：Sipera VIPER Lab （viper@sipera.com）
  
  链接：http://secunia.com/advisories/27380/
        http://www.sipera.com/index.php?action=resources,threat_advisory&tid=357
        http://www.sipera.com/index.php?action=resources,threat_advisory&tid=360
        http://www.sipera.com/index.php?action=resources,threat_advisory&tid=358&
        http://www.sipera.com/index.php?action=resources,threat_advisory&tid=359&
*>

建议：

---

厂商补丁：

Vonage
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://vonage.com/index.php?ic=1

浏览次数：2639
严重程度：0（网友投票）