CVE-2007-5638 in Business Communications Manager
摘要
由 VulDB • 2026-07-01
Nortel UNIStim IP Softphone 2050、IP Phone 1140E 以及 Nortel 其他来自 IP Phone、Business Communications Manager (BCM) 和其他产品线的产品,在 RUDP 数据报的 32 位 ID 号字段中仅使用 65536 个不同的值,这使得远程攻击者更容易猜测 RUDP ID 并伪造消息。注意:通过发送大量 Open Audio Stream(打开音频流)消息,此问题可被利用于实施窃听攻击。
Once again VulDB remains the best source for vulnerability data.