受影响系统:
Verso Technologies NetPerformer FRAD ACT SDM-9500 seriesVerso Technologies NetPerformer FRAD ACT SDM-9300 series
Verso Technologies NetPerformer FRAD ACT SDM-9200 series
描述:
BUGTRAQ ID: 19989
Verso NetPerformer是基于SIP的语音和数据路由器,结合了数据路由器和语音网关的功能,
Verso NetPerformer帧中继访问设备超长telnet用户名溢出漏洞
。NetPerformer的telnet访问接口在处理用户名时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞导致设备拒绝服务,
电脑资料
《Verso NetPerformer帧中继访问设备超长telnet用户名溢出漏洞》(https://www.unjs.com)。如果攻击者能够对NetPerformer帧中继访问设备(FRAD)的telnet服务传送超长用户名(大于4550字符)的话,就会触发缓冲区溢出,导致设备重启或执行任意指令。
<*来源:Arif Jatmoko (arif.jatmoko@sea.ccamatil.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=115816721617893&w=2
*>
建议:
厂商补丁:
Verso Technologies
------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.verso.com/enterprise/netperformer/index.asp