製品・ソフトウェアに関する情報
Vulnerability Search
Avaya 4602SW IP Phone における中間者攻撃を実行される脆弱性
Title Avaya 4602SW IP Phone における中間者攻撃を実行される脆弱性
Summary

Avaya 4602SW IP Phone (Model 4602D02A) with SIP firmware は、MD5 ダイジェスト認証中に SIP リクエストの Authorization ヘッダ内の cnonce パラメータを使用しないため、中間者攻撃およびハイジャック、または通信の傍受を実行される脆弱性が存在します。

Possible impacts 第三者により、中間者攻撃およびハイジャックされる、または通信傍受を実行される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date June 19, 2007, midnight
Registration Date June 26, 2012, 3:46 p.m.
Last Update June 26, 2012, 3:46 p.m.
CVSS2.0 : 危険
Score 7.5
Vector AV:N/AC:L/Au:N/C:P/I:P/A:P
Affected System
アバイア
4602sw ip phone 2.2.2 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年06月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-3319
Summary

The Avaya 4602SW IP Phone (Model 4602D02A) with 2.2.2 and earlier SIP firmware does not use the cnonce parameter in the Authorization header of SIP requests during MD5 digest authentication, which allows remote attackers to conduct man-in-the-middle attacks and hijack or intercept communications.

Publication Date June 22, 2007, 3:30 a.m.
Registration Date Jan. 29, 2021, 2:15 p.m.
Last Update Nov. 7, 2023, 11 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:h:avaya:4602sw_ip_phone:r2.2:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List