BUGTRAQ ID: 31633
CNCAN ID：CNCAN-2008100911
 
漏洞消息时间:2008-10-08
 
漏洞起因
设计错误
 
影响系统
Nortel Networks MCS 5100 3.0.13
Nortel Networks MCS 5100 3.0
 
不受影响系统
 
危害
远程攻击者可以利用漏洞对设备进行拒绝服务攻击。
 
攻击所需条件
攻击者必须访问Nortel MCS 5100。
 
漏洞信息
Nortel MCS 5100是一款多媒体通信服务器。
Nortel MCS 5100使用UNIStim文件传送协议(UFTP)，UFTP可在可靠的UDP上通过UNIStim控制通道来传送。处理UFTP消息存在缺陷，控制多个连接细节字段(Connection Details fields)的值可导致多个拒绝服务攻击。
 
测试方法
 
厂商解决方案
MCS 5100 3.5.9已经修正此漏洞：
http://www.nortel.com/
 
漏洞提供者
VoIPshield
 
漏洞消息链接
http://www.voipshield.com/research-details.php?id=120&s=1&threats_details=&threats_category=0&threats_vendor=0&limit=20&sort=discovered&sortby=DESC
http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&DocumentOID=774845&poid=
 
漏洞消息标题
Nortel Multimedia Communications Server 5100 IP Client Manager UNIStim File Transfer Protocol - Connection Details
Nortel Response to VoIPshield VSRNT-2008-011 - MCS 5100 IPCM UFTP Multiple DoS Vulnerabilities