发布日期：2008-10-08
更新日期：2008-10-14

受影响系统：

Nortel Networks Multimedia Communications Server 5100 3.0.13

描述：

---

BUGTRAQ  ID: 31633

Nortel通信服务器是一种基于服务器的全能IP PBX，具有融合网络、高级应用和多种电话功能的优势。

Nortel通信服务器使用UNIStim文件传输协议（UFTP）传输消息，该消息没有正确地处理UFTP消息，如果远程攻击者在消息中包含了特制的Connection Details字段值的话，就可能导致拒绝服务的情况。

<*来源：VoIPshield
  
  链接：http://secunia.com/advisories/32203/
        http://www.voipshield.com/research-details.php?id=120&s=1&threats_details=&threats_category=0&threats_vendor=0&limit=20&sort=discovered&sortby=DESC
        http://www116.nortel.com/pub/repository/CLARIFY/DOCUMENT/2008/40/024121-01.pdf
*>

建议：

---

厂商补丁：

Nortel Networks
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.nortelnetworks.com/index.html

浏览次数：2351
严重程度：0（网友投票）