VULHUB ™

BUGTRAQ ID: 28691 Nortel Networks的Communication Server是基于服务器的IP PBX设备，可提供成熟的网络电话服务。 Nortel Communication Server中存在多个安全漏洞，允许恶意用户绕过某些安全限制、泄露敏感信息、导致拒绝服务或入侵有漏洞的系统。 1) 处理UNIStim IT序列号中的错误可能导致伪造UNIStim客户端命令，成功攻击要求能够猜测到正确的序列号。 2) 16个硬编码的帐号和口令允许写访问受影响的系统。 3) 命令交换机制中的错误可能导致注入任意命令。 Novell Communication Server 1000 Novell ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://support.novell.com/security-alerts target=_blank>http://support.novell.com/security-alerts</a>

BUGTRAQ ID: 28691 Nortel Networks的Communication Server是基于服务器的IP PBX设备，可提供成熟的网络电话服务。 Nortel Communication Server中存在多个安全漏洞，允许恶意用户绕过某些安全限制、泄露敏感信息、导致拒绝服务或入侵有漏洞的系统。 1) 处理UNIStim IT序列号中的错误可能导致伪造UNIStim客户端命令，成功攻击要求能够猜测到正确的序列号。 2) 16个硬编码的帐号和口令允许写访问受影响的系统。 3) 命令交换机制中的错误可能导致注入任意命令。 Novell Communication Server 1000 Novell ------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://support.novell.com/security-alerts target=_blank>http://support.novell.com/security-alerts</a>