发布日期：2007-11-05
更新日期：2007-11-07

受影响系统：

Grandstream HandyTone-488

描述：

---

BUGTRAQ  ID: 26349
CVE(CAN) ID: CVE-2007-5789

HandyTone 488是基于SIP标准的多功能网络电话。

HT-488处理畸形IP数据时存在漏洞，远程攻击者可能利用此漏洞导致设备不可用。

HT-488使用5060端口接收其公共IP地址上的消息。如果远程攻击者向该端口发送了大量碎片IP报文的话，就可以导致基于HT-488的VoIP服务断开。

<*来源：Sipera VIPER Lab （viper@sipera.com）
  
  链接：http://secunia.com/advisories/27401/
        http://www.sipera.com/index.php?action=resources,threat_advisory&tid=362
*>

建议：

---

厂商补丁：

Grandstream
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.grandstream.com/y-bt100.htm

浏览次数：2418
严重程度：0（网友投票）