【聚杰网远程进入系统】Grandstream GXV-3000电话远程拒绝服务漏洞Grandstream GXV-3000电话远程拒绝服务漏洞
发布日期:2007-08-22
更新日期:2007-08-23
受影响系统:
Grandstream GXV-3000 1.0.1.7描述:
BUGTRAQ ID: 25399
GXV-3000是潮流科技(Grandstream)基于SIP和H.264标准的下一代高级IP视频电话。
GXV-3000在处理特定的消息序列时存在漏洞,远程攻击者可能利用此漏洞导致设备不可用。
如果向GXV-3000电话发送了以下两个消息序列的话,就会导致设备拒绝服务:
X ----------------------- INVITE -------------------> GXV-3000
X <------------------ 100 Trying ----------------- GXV-3000
X <--------------- 180 Ringing ------------------- GXV-3000
X ------------- 183 Session Progress -------> GXV-3000
X <-----------RTP - FLOW ------------------------ GXV-3000
<*来源:Radu State (state@loria.fr)
链接:http://marc.info/?l=full-disclosure&m=118778938830722&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
建议:
厂商补丁:
Grandstream
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.grandstream.com
