Avaya One-X桌面版SIP头解析远程溢出拒绝服务漏洞

漏洞信息详情

Avaya One-X桌面版SIP头解析远程溢出拒绝服务漏洞

• CNNVD编号：CNNVD-200706-331
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-3318
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2007-06-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-06-25
  
• 厂        商：
  
  avaya
• 漏洞来源：
  Sipera VIPER Lab※ …

Avaya One-X是一套智能的IP通讯解决方案。

Avaya one-X电话的SIP头解析模块中存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞导致设备不可用。

如果远程攻击者向电话发送了畸形SIP消息的话，就可以触发这个溢出，导致电话无法接收新的呼叫，必须重启才能恢复正常操作。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

AVAYA

—–

http://support.avaya.com/security/

来源: MISC

链接:http://www.sipera.com/index.php?action=resources,threat_advisory&tid=295&

来源: BID

名称: 24530

链接:http://www.securityfocus.com/bid/24530

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2007-241.htm

来源: SECUNIA

名称: 25727

链接:http://secunia.com/advisories/25727

来源: OSVDB

名称: 38114

链接:http://osvdb.org/38114

来源: XF

名称: avaya-sipmessage-dos(35072)

链接:http://xforce.iss.net/xforce/xfdb/35072

来源: XF

名称: avaya-onex-sipuac-dos(34952)

链接:http://xforce.iss.net/xforce/xfdb/34952