Cisco CallManager和Openser SIP消息漏洞
新客网 XKER.COM 2007-10-18 来源: kill 收藏本文
发布日期:2007-10-12
更新日期:2007-10-16
受影响系统:
Cisco Call Manger 5.1.1.3000-5
OpenSER OpenSER 1.2.2
描述:
BUGTRAQ ID: 26057
Cisco CallManager和OpenSER都是常用的网络IP电话解决方案。
Cisco CallManager和OpenSER没有检查用户在Digest认证头中所提供的URI是否与消息的REQUEST-URI一致,这允许恶意用户从正常用户嗅探Digest认证,然后代表该用户呼叫任意扩展。
Cisco:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.cisco.com/warp/public/707/advisory.html
OpenSER:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.openser.org/index.php?option=com_frontpage&Itemid=1
最新相关文章发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
随机推荐
- 卡巴斯基互联网安全套装8.0.0.162Beta
- eCentrex VOIP Client现缓冲区溢出漏洞
- 尝鲜:免费流氓软件报警插件检查网站安全
- McAfee:2007年度十大安全威胁名单
- IE7.0浏览器曝出反钓鱼漏洞
- Sun JavaDoc 工具存在跨站脚本执行漏洞
- 江民通过英国 checkmark 四项反病毒认证
- 检测虚拟化Rootkit 发现隐藏的恶意软件
- 警惕:微软ANI漏洞补丁有问题
- 360声明千千静听存在安全漏洞
- 新版机器狗AtiSrv.exe已经爆发
- Cisco CallManager和Openser SIP消息漏洞
- 灰鸽子又出变种病毒下载器连接指定站点
- 会释放另一个恶意后门程序的木马
- 蠕虫 Win32.Stration.AEV 发送大量邮件
实用信息推荐