Nortel Networks Communication Server 安全漏洞
来源:绿盟科技 时间:2008-04-16 09:04:39
受影响系统:
Novell Communication Server 1000
描述:
Nortel Networks的Communication Server是基于服务器的IP PBX设备,可提供成熟的网络电话服务。
Nortel Communication Server中存在多个安全漏洞,允许恶意用户绕过某些安全限制、泄露敏感信息、导致拒绝服务或入侵有漏洞的系统。
1) 处理UNIStim IT序列号中的错误可能导致伪造UNIStim客户端命令,成功攻击要求能够猜测到正确的序列号。
2) 16个硬编码的帐号和口令允许写访问受影响的系统。
3) 命令交换机制中的错误可能导致注入任意命令。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://support.novell.com/security-alerts
相关文章
- Coppermine Gallery upload.php 文件SQL注入漏洞
- Novell eDirectory HTTP Connection拒绝服务漏洞
- Symantec Altiris Deployment Solution 泄露漏洞
- Adobe ColdFusion CFC 方式访问绕过安全限制漏洞
- EMC DiskXtender MediaStor含远程格式串处理漏洞