词条 | VersoNetPerformer中继访问设备用户名溢出漏洞 |
释义 | § 受影响系统 Verso Technologies NetPerformer FRAD ACT SDM-9500 series Verso Technologies NetPerformer FRAD ACT SDM-9300 series Verso Technologies NetPerformer FRAD ACT SDM-9200 series § 描述 Verso NetPerformer是基于SIP的语音和数据路由器,结合了数据路由器和语音网关的功能。 NetPerformer的telnet访问接口在处理用户名时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞导致设备拒绝服务。 如果攻击者能够对NetPerformer帧中继访问设备(FRAD)的telnet服务传送超长用户名(大于4550字符)的话,就会触发缓冲区溢出,导致设备重启或执行任意指令。 § 厂商补丁 Verso Technologies 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.verso.com/enterprise/netperformer/index.asp |
随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。