文章 | 入侵攻击 | 安全防御 | 电脑知识 | 建站技术 | 网络编程 | 网络知识 | 工具使用 | 新闻资讯 | 安全公告
下载 | 漏洞扫描 | 加密破解 | 入侵攻击 | 后门木马 | 溢出程序 | 综合工具 | 安全防护 | 原创作品 | 动画教程
论坛 | 黑客军火 | 配服务器 | 黑客情感 | 免费资源 | 被黑网站 | 美女贴图 | 会员照片 | 在线服务 | 网站首页
受影响系统:Cisco Call Manger 5.1.1.3000-5 OpenSER OpenSER 1.2.2
描述:
BUGTRAQ ID: 26057
Cisco CallManager和OpenSER都是常用的网络IP电话解决方案。
Cisco CallManager和OpenSER没有检查用户在Digest认证头中所提供的URI是否与消息的REQUEST-URI一致,这允许恶意用户从正常用户嗅探Digest认证,然后代表该用户呼叫任意扩展。
厂商补丁:
Cisco
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cisco.com/warp/public/707/advisory.html
OpenSER
http://www.openser.org/index.php?option=com_frontpage&Itemid=1
当前位置:
