Grandstream GXV-3000 电话远程拒绝服务安全漏洞 || 中国X黑客小组


	您现在的位置：中国X黑客小组 >> 技术文章 >> 新闻中心 >> 漏洞公告 >> 文章正文	用户登录新用户注册

Grandstream GXV-3000 电话远程拒绝服务安全漏洞

热

【字体：小大】

Grandstream GXV-3000 电话远程拒绝服务安全漏洞

作者：佚名文章来源：网络点击数：更新时间：2007-8-27

受影响系统：
Grandstream GXV-3000 1.0.1.7

描述：
GXV-3000是潮流科技（Grandstream）基于SIP和H.264标准的下一代高级IP视频电话。

GXV-3000在处理特定的消息序列时存在漏洞，远程攻击者可能利用此漏洞导致设备不可用。

如果向GXV-3000电话发送了以下两个消息序列的话，就会导致设备拒绝服务：

X ----------------------- INVITE -------------------> GXV-3000

X <------------------ 100 Trying ----------------- GXV-3000

X <--------------- 180 Ringing ------------------- GXV-3000

X ------------- 183 Session Progress -------> GXV-3000

X <-----------RTP - FLOW ------------------------ GXV-3000

厂商补丁：
Grandstream
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.grandstream.com

文章录入：IceRiver 责任编辑：admin

最新热点		最新推荐		相关文章
				Skype蠕虫（w32/Ramex.A）的 Cyanlotus：新型文本垃圾邮件 Kaspersky Anti-Spam存在不安 Opera漏洞可助黑客远程攻破用 Anonymizer取消Web匿名访问服 wfdmgr.exe - wfdmgr - 进程雅虎通和Trillian发现严重安跟alman病毒战斗江民上半年病毒排行 ANI挂马 wltray.exe - wltray - 进程

　网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）


关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO