Podatność CVE-2008-5871
Publikacja: 2009-01-08   Modyfikacja: 2012-02-12

Opis:
Nortel Multimedia Communication Server (MSC) 5100 3.0.13 does not verify credentials during call placement, which allows remote attackers to spoof and redirect VoIP calls, possibly related to the snoop command.

Typ:

CWE-255

 (Credentials Management)

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.4/10
4.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Częściowy
Affected software
Nortel -> Multimedia communication server 5100 

 Referencje:
http://xforce.iss.net/xforce/xfdb/45752
http://www.vupen.com/english/advisories/2008/2779
http://www.securityfocus.com/bid/31640
http://voipshield.com/research-details.php?id=119
http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=775223
http://secunia.com/advisories/32203
Copyright 2024, cxsecurity.com

 

Back to Top