Vonage Motorola VT 2142是摩托羅拉認(rèn)證的網(wǎng)絡(luò)電話(huà)適配器���。
Motorola VT 2142的實(shí)現(xiàn)上存在多個(gè)遠(yuǎn)程安全漏洞��,遠(yuǎn)程攻擊者可能利用這些漏洞導(dǎo)致設(shè)備不可用或信息泄露����。
如果向Motorola VT 2142電話(huà)適配器發(fā)送量大量SIP INVITE消息的話(huà)��,就可能導(dǎo)致拒絕服務(wù)�����,用戶(hù)無(wú)法再撥打或接收呼叫��。
SIP棧未經(jīng)檢查請(qǐng)求的有效性便接受了SIP INVITE消息����,因此攻擊者可能在發(fā)送的SIP INVITE消息中設(shè)置服務(wù)器的IP地址,偽造呼叫者的ID扮演成為呼叫服務(wù)器�。
Vonage電話(huà)服務(wù)沒(méi)有加密語(yǔ)音對(duì)話(huà)報(bào)文,攻擊者可以捕獲基于IP的通訊中斷未加密RTP報(bào)文以重構(gòu)媒體(如語(yǔ)音或視頻)��,這樣就可以竊聽(tīng)保密通話(huà)或觀看保密的視頻通訊���。
受影響系統(tǒng)和軟件:
Vonage, Motorola Phone Adapter VT2142-VD
參考資源一:
http://www.securityfocus.com/bid/26129
參考資源二:
http://xforce.iss.net/xforce/xfdb/37420
參考資源三:
http://secunia.com/advisories/27380
致謝:
該漏洞由Sipera VIPER Lab發(fā)現(xiàn)���。
