D-Link DPH-540/DPH-541无线电话接受随机IP地址SIP消息漏洞 CVE-2007-3347 CNNVD-200706-363

7.8 AV AC AU C I A
发布: 2007-06-22
修订: 2023-11-07

D-Link DPH-540/DPH-541都是流行的无线网络电话手机。 DPH-540/DPH-541手机处理数据请求的认证时存在漏洞,远程攻击者可能利用此漏洞向设备发送恶意消息。 DPH-540/DPH-541手机所使用的SIP栈会接受呼叫服务器以外IP地址的SIP INVITE消息,这可能允许远程攻击者绕过服务器所设置的认证机制,直接向手机发送恶意的SIP消息,导致各种攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息