BUGTRAQ ID: 28691
Nortel Networks的Communication Server是基于服务器的IP PBX设备,可提供成熟的网络电话服务。
Nortel Communication Server中存在多个安全漏洞,允许恶意用户绕过某些安全限制、泄露敏感信息、导致拒绝服务或入侵有漏洞的系统。
1) 处理UNIStim IT序列号中的错误可能导致伪造UNIStim客户端命令,成功攻击要求能够猜测到正确的序列号。
2) 16个硬编码的帐号和口令允许写访问受影响的系统。
3) 命令交换机制中的错误可能导致注入任意命令。
Novell Communication Server 1000
Novell
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=http://support.novell.com/security-alerts target=_blank>http://support.novell.com/security-alerts</a>
京ICP备10040895号
暂无评论