|
欢迎进入反病毒社区论坛,与技术人员互动交流进入
受影响系统:
Nortel Networks Enterprise VoIP-Core-CS 1000S
Nortel Networks Enterprise VoIP-Core-CS 1000M Chassis/Cabinet
Nortel Networks Enterprise VoIP-Core-CS 1000E
Nortel Networks Meridian-Core-Option 81C
Nortel Networks Meridian-Core-Option 61C
Nortel Networks Meridian-Core-Option 51C
Nortel Networks Meridian-Core-Option 11C - Chassis
Nortel Networks Meridian-Core-Option 11C - Cabinet
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 26113
CVE(CAN) ID: CVE-2007-5591 Nortel Communication Server 1000是基于服务器的IP PBX,可提供各种网络电话服务。 Nortel Communication Server 1000在处理畸形流量时存在漏洞,远程攻击者可能利用此漏洞导致拒绝服务。 如果向Nortel CS1000的某些嵌入局域网(ELAN)端口(如7734/TCP、15000/TCP、15080/TCP、15000/UDP)发送了大量报文的话,就可能导致禁用电话服务器,必须重启才能恢复正常操作。 <*来源:Cyrill Brunschwiler (cyrill.brunschwiler@csnc.ch)
链接:http://marc.info/?l=bugtraq&m=119272646507216&w=2
http://secunia.com/advisories/27282/
http://www116.nortel.com/pub/repository/CLARIFY/DOCUMENT/2007/42/022871-01.pdf
*> 建议:
--------------------------------------------------------------------------------
厂商补丁: Nortel Networks
---------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.nortelnetworks.com/index.html
www.china-antivirus.com
|
