Linksys SPA941 \377字符拒绝服务漏洞

2007-04-25T00:00:00
ID SSV:1681
Type seebug
Reporter Root
Modified 2007-04-25T00:00:00

Description

Linksys SPA941是一款2线或4线的IP电话。

Linksys SPA941在处理畸形消息时存在漏洞,远程攻击者可能利用此漏洞导致设备重启。

Linksys SPA941电话没有正确地处理SIP消息中的\377字符,如果攻击者在发送消息的FROM头中任意部分包含有上述字符的话,就可能导致电话重启;如果字符位于其他位置的话就可能修改电话所生成回复消息的内容。

Linksys SPA941 5.1.5 Linksys


目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href="http://www.linksys.com" target="_blank">http://www.linksys.com</a>

                                        
                                            
                                                http://www.sebug.net/show-exp-1771.html
http://www.sebug.net/show-exp-1772.html