VULHUB ™

3Com Superstack 3 NBX IP电话系统使用嵌入式实时操作系统(EROTS)，其中包含FTPD守护程序。 EROTS操作系统的FTPD程序对超长CEL参数缺少正确处理，远程攻击者可以利用这个漏洞对IP电话系统进行拒绝服务攻击。 攻击者可以向远程EROTS操作系统的FTPD程序发送参数超过2048字节长的CEL命令，可导致FTP服务程序崩溃，而且各种VoIP服务如基于WEB管理控制台、控制系统、进出电话都停止响应。 目前未知是否可以利用这个漏洞执行任意代码。

3Com Superstack 3 NBX IP电话系统使用嵌入式实时操作系统(EROTS)，其中包含FTPD守护程序。 EROTS操作系统的FTPD程序对超长CEL参数缺少正确处理，远程攻击者可以利用这个漏洞对IP电话系统进行拒绝服务攻击。 攻击者可以向远程EROTS操作系统的FTPD程序发送参数超过2048字节长的CEL命令，可导致FTP服务程序崩溃，而且各种VoIP服务如基于WEB管理控制台、控制系统、进出电话都停止响应。 目前未知是否可以利用这个漏洞执行任意代码。