Vonage Motorola VT 2142是摩托羅拉認證的網(wǎng)絡(luò)電話適配器�����。
Motorola VT 2142的實現(xiàn)上存在多個遠程安全漏洞,遠程攻擊者可能利用這些漏洞導(dǎo)致設(shè)備不可用或信息泄露����。
如果向Motorola VT 2142電話適配器發(fā)送量大量SIP INVITE消息的話,就可能導(dǎo)致拒絕服務(wù)��,用戶無法再撥打或接收呼叫��。
SIP棧未經(jīng)檢查請求的有效性便接受了SIP INVITE消息�,因此攻擊者可能在發(fā)送的SIP INVITE消息中設(shè)置服務(wù)器的IP地址,偽造呼叫者的ID扮演成為呼叫服務(wù)器����。
Vonage電話服務(wù)沒有加密語音對話報文,攻擊者可以捕獲基于IP的通訊中斷未加密RTP報文以重構(gòu)媒體(如語音或視頻)�,這樣就可以竊聽保密通話或觀看保密的視頻通訊。
受影響系統(tǒng)和軟件:
Vonage, Motorola Phone Adapter VT2142-VD
參考資源一:
http://www.securityfocus.com/bid/26129
參考資源二:
http://xforce.iss.net/xforce/xfdb/37420
參考資源三:
http://secunia.com/advisories/27380
致謝:
該漏洞由Sipera VIPER Lab發(fā)現(xiàn)����。
