CVE-2007-5640 in Business Communications Managerinfo

Zusammenfassung

von VulDB • 28.06.2026

Das Nortel UNIStim IP Softphone 2050, das IP Phone 1140E sowie weitere Produkte von Nortel aus den Produktlinien IP Phone, Business Communications Manager (BCM), Mobile Voice Client und anderen ermöglichen es Remote-Angriffen, Anrufe zu blockieren und eine erneute Registrierung durchzusetzen, indem sie eine Resume-Nachricht an den Signaling Server senden, die eine gefälschte Quell-IP-Adresse für das Telefon enthält. HINWEIS: Der Angriff ist störender, wenn nach jeder erneuten Registrierung eine neue Resume-Nachricht mit gefälschter IP-Adresse gesendet wird.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

23.10.2007

Veröffentlichung

23.10.2007

Moderieren

akzeptiert

Eintrag

VDB-39408

CPE

bereit

EPSS

0.01819

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!