Программа:
Nortel Multimedia Communication Server 5100 3.x
Nortel Multimedia Communication Server 5100 4.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS
атаку, выполнить спуфинг атаку и обойти ограничения безопасности на целевой
системе.
1) Уязвимость возникает из-за ошибки реализации в механизме размещения
заявок. Атакующий может подменить или перенаправить заявки.
2) Уязвимость возникает из-за ошибки в реализации UNIStim File Transfer
Protocol (UFTP) протокола. Атакующий может передать UFTP сообщения, содержащие
специально сформированные поля "Connection Details", что приведет к отказу
системы в обслуживании.
