Alcatel-Lucent voice mail输入验证漏洞

漏洞信息详情

Alcatel-Lucent voice mail输入验证漏洞

• CNNVD编号：CNNVD-200704-001
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-1822
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2007-04-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-04-09
  
• 厂        商：
  
  alcatel-lucent
• 漏洞来源：

Alcatel-Lucent Lucent Technologies voice邮件系统存在输入验证漏洞。远程攻击者可以通过哄骗Calling Number Identification (CNID, 又称Caller ID)，恢复或溢出信息，或重新配置邮箱。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

来源: VU#726548

名称: VU#726548

链接:http://www.kb.cert.org/vuls/id/726548

来源: OSVDB

名称: 34985

链接:http://osvdb.org/34985