请输入您要查询的百科知识:

 

词条 VersoNetPerformer中继访问设备用户名溢出漏洞
释义

§ 受影响系统

Verso Technologies NetPerformer FRAD ACT SDM-9500 series

Verso Technologies NetPerformer FRAD ACT SDM-9300 series

Verso Technologies NetPerformer FRAD ACT SDM-9200 series

§ 描述

Verso NetPerformer是基于SIP的语音和数据路由器,结合了数据路由器和语音网关的功能。

NetPerformer的telnet访问接口在处理用户名时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞导致设备拒绝服务。

如果攻击者能够对NetPerformer帧中继访问设备(FRAD)的telnet服务传送超长用户名(大于4550字符)的话,就会触发缓冲区溢出,导致设备重启或执行任意指令。

§ 厂商补丁

Verso Technologies

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.verso.com/enterprise/netperformer/index.asp

随便看

 

百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/11 14:30:27