BUGTRAQ ID: 31640
CNCAN ID:CNCAN-2008100910
漏洞消息时间:2008-10-08
漏洞起因
访问验证错误
影响系统
Nortel Networks Multimedia Communications Server 5100 3.0.13
不受影响系统
危害
远程攻击者可以利用漏洞进行伪造呼叫。
攻击所需条件
攻击者必须访问Nortel MCS。
漏洞信息
Nortel MCS是一款多媒体通信服务器。
Nortel MCS对凭证信息缺少充分验证,可导致呼叫伪造和重定向。
目前没有详细漏洞细节提供。
测试方法
厂商解决方案
目前Avaya供应商还没有提供解决方案,建议用户关注:
http://www.voipshield.com/research-details.php?id=119&s=1&threats_details=&threats_category=0&threats_vendor=0&limit=20&sort=discovered&sortby=DESC
漏洞提供者
VoIPshield
漏洞消息链接
http://www.voipshield.com/research-details.php?id=119&s=1&threats_details=&threats_category=0&threats_vendor=0&limit=20&sort=discovered&sortby=DESC
http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&DocumentOID=775223&poid=
漏洞消息标题
Nortel Multimedia Communications Server 5100 Call Spoofing and Redirection
Nortel Response to VoIPshield VSRNT-2008-010 - Multimedia Communication Server 5100 Call Spoofing and Redirection
