受影響系統
Verso Technologies NetPerformer FRAD ACT SDM-9500 seriesVerso Technologies NetPerformer FRAD ACT SDM-9300 series
Verso Technologies NetPerformer FRAD ACT SDM-9200 series
描述
Verso NetPerformer是基於SIP的語音和數據 路由器,結合了數據路由器和 語音網關的 功能。NetPerformer的telnet訪問接口在處理用戶名時存在 緩衝區溢出 漏洞,遠程攻擊者可能利用此漏洞導致設備拒絕服務。
如果攻擊者能夠對NetPerformer幀中繼訪問設備(FRAD)的telnet服務傳送超長 用戶名(大於4550字元)的話,就會觸發緩衝區溢出,導致設備重啟或執行任意 指令。
廠商補丁
Verso Technologies目前廠商還沒有提供 補丁或者 升級程式,我們建議使用此軟體的用戶隨時關注廠商的主頁以獲取最新版本:
http://www.verso.com/enterprise/netperformer/index.asp
