发布日期：2008-10-08
更新日期：2008-10-14

受影响系统：

Nortel Networks Multimedia Communications Server 5100 3.0.13

描述：

---

BUGTRAQ  ID: 31640

Nortel通信服务器是一种基于服务器的全能IP PBX，具有融合网络、高级应用和多种电话功能的优势。

Nortel通信服务器没有对呼叫执行正确地验证，用户可能伪造看起来源自于其他用户的呼叫，或重新定向呼叫。

<*来源：VoIPshield
  
  链接：http://secunia.com/advisories/32203/
        http://www.voipshield.com/research-details.php?id=119&s=1&threats_details=&threats_category=0&threats_vendor=0&limit=20&sort=discovered&sortby=DESC
        http://www116.nortel.com/pub/repository/CLARIFY/DOCUMENT/2008/40/024120-01.pdf
*>

建议：

---

厂商补丁：

Nortel Networks
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.nortelnetworks.com/index.html

浏览次数：2251
严重程度：0（网友投票）