受影响系统:
Novell Communication Server 1000
描述:
Nortel Networks的Communication Server是基于服务器的IP PBX设备,可提供成熟的网络电话服务。
Nortel Communication Server中存在多个安全漏洞,允许恶意用户绕过某些安全限制、泄露敏感信息、导致拒绝服务或入侵有漏洞的系统。
1) 处理UNIStim IT序列号中的错误可能导致伪造UNIStim客户端命令,成功攻击要求能够猜测到正确的序列号。
2) 16个硬编码的帐号和口令允许写访问受影响的系统。
3) 命令交换机制中的错误可能导致注入任意命令。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://support.novell.com/security-alerts
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- “机器狗”作者浮出水面 藐视法律出售病毒 (185次浏览)
- 黑客炫耀“免杀”技术 专家称已有破解方法 (110次浏览)
- 机器狗太疯狂,作者疑似河南人? (47次浏览)
- Microsoft Internet Explorer FTP含命令注入 (36次浏览)
- 警告:发现恶意木马程序将导致无法使用IE (29次浏览)
- RealPlayer再曝新漏洞 (29次浏览)
- 勤奋作者2天更新一次 病毒清除遇难题 (28次浏览)
- MS08-025:Microsoft Windows内核的特权提升 (28次浏览)
- MS08-024:Microsoft Internet Explorer安全 (28次浏览)
- VMware高危漏洞竟能危及真实系统安全 (24次浏览)
