Vulnerabilidad en distintos dispositivos Nortel (CVE-2007-5591)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/10/2007
Última modificación:
09/04/2025
Descripción
El servidor de señalización CS1000 en Nortel Enterprise VoIP-Core-CS 1000M Chasis/Cabinet, Enterprise VoIP-Core-CS 1000E y 1000S, Meridian-Core-Option 11C Chassis and Cabinet, y Meridian-Core-Option 51C, 61C y 81C, permite a atacantes remotos causar una denegación de servicio (interrupción de la aplicación de telefonía) por medio de una inundación de paquetes hacia puertos Embedded LAN (ELAN).
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:nortel:communications_server:1000e:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nortel:communications_server:1000m:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nortel:communications_server:1000s:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nortel:meridian_option_11c:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nortel:meridian_option_51c:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nortel:meridian_option_61c:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nortel:meridian_option_81c:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:nortel:voip-core-cs:1000e:*:enterprise:*:*:*:*:* | ||
| cpe:2.3:a:nortel:voip-core-cs:1000m:*:enterprise:*:*:*:*:* | ||
| cpe:2.3:a:nortel:voip-core-cs:1000s:*:enterprise:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/41799
- http://secunia.com/advisories/27282
- http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=655204
- http://www.csnc.ch/static/advisory/csnc/nortel_telephony_server_denial_of_service_v1.0.txt
- http://www.securityfocus.com/archive/1/482484/100/0/threaded
- http://www.securityfocus.com/bid/26113
- http://www.vupen.com/english/advisories/2007/3536
- http://www116.nortel.com/pub/repository/CLARIFY/DOCUMENT/2007/42/022871-01.pdf
- https://exchange.xforce.ibmcloud.com/vulnerabilities/37252
- http://osvdb.org/41799
- http://secunia.com/advisories/27282
- http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=655204
- http://www.csnc.ch/static/advisory/csnc/nortel_telephony_server_denial_of_service_v1.0.txt
- http://www.securityfocus.com/archive/1/482484/100/0/threaded
- http://www.securityfocus.com/bid/26113
- http://www.vupen.com/english/advisories/2007/3536
- http://www116.nortel.com/pub/repository/CLARIFY/DOCUMENT/2007/42/022871-01.pdf
- https://exchange.xforce.ibmcloud.com/vulnerabilities/37252