发布日期：2008-06-25
更新日期：2008-06-27

受影响系统：

Nortel Networks 多媒体PC客户端SIP电话 4.x

描述：

---

CVE(CAN) ID: CVE-2008-3157

Nortel Networks公司推出的SIP多媒体PC客户端是一个功能全面的多媒体即时通讯工具。

SIP多媒体PC客户端没有限制可生成的连接或活动窗口的数量，未经认证的远程攻击者可以创建大量会话，直到系统无法处理，导致耗尽客户端系统上的可用资源。

<*来源：VoIPshield
  
  链接：http://secunia.com/advisories/30854/
        http://www.voipshield.com/research-details.php?id=61
        http://www116.nortel.com/pub/repository/CLARIFY/DOCUMENT/2008/25/023838-01.pdf
*>

建议：

---

厂商补丁：

Novell
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://support.novell.com/security-alerts

浏览次数：2511
严重程度：0（网友投票）