behrang fouladi已经报道了在interaction sip proxy中的漏洞,可被恶意攻击者利用引起系统拒绝服务.

interaction sip proxy 3.0.010版本中发现漏洞,其他版本也可能受到影响. 【程序编程相关:万名软件工程师参与微软Vista β版测】

漏洞的发生是由于当处理sip请求时,在"i3sipmsg.dll"中的一个临界漏洞,可被利用引起基于堆积缓冲器溢出,通过发送一个含有过长空间序列的sip版本号或register请求中的tab特性. 【推荐阅读:ISS工程师大爆思科安全漏洞 不惜失业代】

测试方法:

无

解决方法:

http://www.inin.com/sipproxy/

• 软件资讯
• 技术指南
• 开发文档
• 编程技术
• 程序编程
• 数据库技术
• 服务器
• 项目开发
• 游戏编程

• 软件开发
• 服务器技术
• 行业资讯
• 程序相关
• 编程博文

• UnixWare对libXpm升级
• Cisco Clean Access Manager旧的JSP文件漏洞
• Cisco Wireless IP Phone的两个漏洞
• Cisco IOS 系统计时器潜在任意代码执行漏洞
• Cisco VPN客户端序列号可预测漏洞
• CiscoWorks 2000远程命令执行漏洞
• Cisco内容服务交换机ONDM Ping失败远程拒绝服务攻击漏洞
• Autonomous LAN Party 文件包含漏洞
• PHPNuke-Clan "vwar_root" 文件包含漏洞
• Mercur Messaging IMAP协议服务缓冲溢出漏洞
• 3月16日Funkwerk X2300 ISAKMP IKE 多个漏洞
• Tux Paint不安全临时文件创建漏洞
• CGI Calendar跨站脚本漏洞
• Sun Solaris HSFS文件系统本地拒绝服务漏洞
• Macromedia Shockwave Player ActiveX控件溢出漏洞
• 南极星文字处理器字体名称处理缓冲区溢出漏洞
• Microsoft Windows畸形IGMPv3报文远程拒绝服务漏洞
• SuSE LD RPATH/RUNPATH本地权限提升漏洞
• IBM Lotus Domino iNotes客户端脚本注入漏洞
• PHP Link Directory存在多个安全漏洞
• Sun Java System Access Manager本地绕过验证漏洞
• Avaya PDS HP-UX SecureShell拒绝服务漏洞
• Zotob病毒疫情：已击溃数十企业网络
• 微软发布八月安全漏洞补丁 其中一半属“危急”级
• 网景公司发布高危安全补丁 自曝10个漏洞尚未修复