Nortel Networks - Multiple UNIStim VoIP Products Remote Eavesdrop

2023-12-12 15:58:02 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

CVE编号

CVE-2007-5637

利用情况

暂无

补丁情况

N/A

披露时间

2007-10-24

北电UNIStim IP Softphone 2050，IP电话1140E以及IP电话，商务通信管理器（BCM）和其他产品线提供的其他北电产品，使远程攻击者可以通过开放音频流消息窃听物理环境，该消息可实现“监视”模式。”注意：与ID号空间较小相关的问题可用于简化此攻击。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://osvdb.org/41769
http://secunia.com/advisories/27234
http://securityreason.com/securityalert/3272
http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=654714
http://www.csnc.ch/static/advisory/csnc/nortel_IP_phone_surveillance_mode_v1.0.txt
http://www.securityfocus.com/archive/1/482478/100/0/threaded
http://www.securityfocus.com/bid/26120
http://www116.nortel.com/pub/repository/CLARIFY/DOCUMENT/2007/42/022870-01.pdf
https://exchange.xforce.ibmcloud.com/vulnerabilities/37255

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	nortel	business_communications_manager	1000	-
	运行在以下环境
	应用	nortel	business_communications_manager	200	-
	运行在以下环境
	应用	nortel	business_communications_manager	400	-
	运行在以下环境
	应用	nortel	business_communications_manager	50	-
	运行在以下环境
	应用	nortel	business_communications_manager	50a	-
	运行在以下环境
	应用	nortel	business_communications_manager	50e	-
	运行在以下环境
	应用	nortel	business_communications_manager	srg200	-
	运行在以下环境
	应用	nortel	business_communications_manager	srg50	-
	运行在以下环境
	应用	nortel	centrex_ip_client_manager	*	-
	运行在以下环境
	应用	nortel	centrex_ip_element_manager	*	-
	运行在以下环境
	应用	nortel	communications_server	1000e	-
	运行在以下环境
	应用	nortel	communications_server	1000m	-
	运行在以下环境
	应用	nortel	communications_server	1000s	-
	运行在以下环境
	应用	nortel	communications_server	2100	-
	运行在以下环境
	应用	nortel	meridian_option_11c	*	-
	运行在以下环境
	应用	nortel	meridian_option_51c	*	-
	运行在以下环境
	应用	nortel	meridian_option_61c	*	-
	运行在以下环境
	应用	nortel	meridian_option_81c	*	-
	运行在以下环境
	应用	nortel	meridian_sl100	cs2100	-
	运行在以下环境
	应用	nortel	mobile_voice_client_2050	*	-
	运行在以下环境
	应用	nortel	multimedia_communication_server_5100	*	-
	运行在以下环境
	应用	nortel	multimedia_communication_server_5200	*	-