Cisco CallManager 和OpenSER消息非授权呼叫漏洞受影响系统:
Cisco Call Manger 5.1.1.3000-5
OpenSER OpenSER 1.2.2
描述:
BUGTRAQ ID: 26057
Cisco CallManager和OpenSER都是常用的网络IP电话解决方案。
Cisco CallManager和OpenSER没有检查用户在Digest认证头中所提供的URI是否与消息的REQUEST-URI一致,这允许恶意用户从正常用户嗅探Digest认证,然后代表该用户呼叫任意扩展。
厂商补丁:
Cisco
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cisco.com/warp/public/707/advisory.html
OpenSER
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.openser.org/index.php?option=com_frontpage&Itemid=1
| 黑客风云大型免费语音团课 | 04-07 | |
| 投稿有大奖!!越投奖越多! | 09-07 | |
| 这周内计算机病毒无大碍但要 | 10-23 | |
| 2007年中国计算机病毒疫情调 | 10-23 | |
| 微软:我们与Google的区别是 | 10-23 | |
| 英最大网络托管站被黑 建议 | 10-23 | |
| 赛门铁克:黑客盯上媒体播放 | 10-23 | |
| 美称多国黑客攻其网站 | 10-23 | |
| 2007年第三季度垃圾邮件趋势 | 10-23 | |
| 中文.中国全中文域名将成下一 | 10-23 | |
您现在的位置: