BUGTRAQ ID: 26057
Cisco CallManager和OpenSER都是常用的网络IP电话解决方案。
Cisco CallManager和OpenSER没有检查用户在Digest认证头中所提供的URI是否与消息的REQUEST-URI一致,这允许恶意用户从正常用户嗅探Digest认证,然后代表该用户呼叫任意扩展。
Cisco Call Manger 5.1.1.3000-5
OpenSER OpenSER 1.2.2
Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href="http://www.cisco.com/warp/public/707/advisory.html" target="_blank">http://www.cisco.com/warp/public/707/advisory.html</a>
OpenSER
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href="http://www.openser.org/index.php?option=com_frontpage&Itemid=1" target="_blank">http://www.openser.org/index.php?option=com_frontpage&Itemid=1</a>
京公网安备 11010502034610号
暂无评论