受影响系统:
Novell Communication Server 1000
描述:
Nortel Networks的Communication Server是基于服务器的IP PBX设备,可提供成熟的网络电话服务。
Nortel Communication Server中存在多个安全漏洞,允许恶意用户绕过某些安全限制、泄露敏感信息、导致拒绝服务或入侵有漏洞的系统。
1) 处理UNIStim IT序列号中的错误可能导致伪造UNIStim客户端命令,成功攻击要求能够猜测到正确的序列号。
2) 16个硬编码的帐号和口令允许写访问受影响的系统。
3) 命令交换机制中的错误可能导致注入任意命令。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://support.novell.com/security-alerts
更多内容请看PCdog.com--Sniffer安全技术 漏洞/补丁 路由安全配置专题
