绿盟科技NSFOCUS安全漏洞系统

安全研究

安全漏洞

Nortel Networks Communication Server多个安全漏洞

发布日期：2008-04-08
更新日期：2008-04-15

受影响系统：

Novell Communication Server 1000

描述：

BUGTRAQ  ID: 28691
CVE(CAN) ID: CVE-2008-6564

Nortel Networks的Communication Server是基于服务器的IP PBX设备，可提供成熟的网络电话服务。

Nortel Communication Server中存在多个安全漏洞，允许恶意用户绕过某些安全限制、泄露敏感信息、导致拒绝服务或入侵有漏洞的系统。

1) 处理UNIStim IT序列号中的错误可能导致伪造UNIStim客户端命令，成功攻击要求能够猜测到正确的序列号。

2) 16个硬编码的帐号和口令允许写访问受影响的系统。

3) 命令交换机制中的错误可能导致注入任意命令。

<*来源：VoIPshield

  链接：http://secunia.com/advisories/29747/
        http://www116.nortel.com/pub/repository/CLARIFY/DOCUMENT/2008/14/023588-01.pdf
        http://www.voipshield.com/component/option,com_fabrik/Itemid,203/task,viewTableRowDetails/fabrik,1/rowid,11/_cursor,5/_total,44/tableid,1/
        http://www.voipshield.com/component/option,com_fabrik/Itemid,203/task,viewTableRowDetails/fabrik,1/rowid,27/_cursor,15/_total,44/tableid,1/
        http://www.voipshield.com/component/option,com_fabrik/Itemid,203/task,viewTableRowDetails/fabrik,1/rowid,29/_cursor,17/_total,44/tableid,1/
        http://www.voipshield.com/component/option,com_fabrik/Itemid,203/task,viewTableRowDetails/fabrik,1/rowid,14/_cursor,3/_total,44/tableid,1/
        http://www.voipshield.com/component/option,com_fabrik/Itemid,203/task,viewTableRowDetails/fabrik,1/rowid,28/_cursor,16/_total,44/tableid,1/
*>

建议：

厂商补丁：

Novell
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://support.novell.com/security-alerts

浏览次数：2430
严重程度：0（网友投票）

本安全漏洞由绿盟科技翻译整理，版权所有，未经许可，不得转载
绿盟科技给您安全的保障

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客