製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Avaya 4602SW IP Phone における中間者攻撃を実行される脆弱性

タイトル	Avaya 4602SW IP Phone における中間者攻撃を実行される脆弱性
概要	Avaya 4602SW IP Phone (Model 4602D02A) with SIP firmware は、MD5 ダイジェスト認証中に SIP リクエストの Authorization ヘッダ内の cnonce パラメータを使用しないため、中間者攻撃およびハイジャック、または通信の傍受を実行される脆弱性が存在します。
想定される影響	第三者により、中間者攻撃およびハイジャックされる、または通信傍受を実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2007年6月19日0:00
登録日	2012年6月26日15:46
最終更新日	2012年6月26日15:46

CVSS2.0 : 危険
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

アバイア

4602sw ip phone 2.2.2 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-3319	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3319
National Vulnerability Database (NVD)
2	CVE-2007-3319	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-3319

ベンダー情報

No	名前	URL
AVAYA
1	ASA-2007-263	http://support.avaya.com/elmodocs2/security/ASA-2007-263.htm

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-3319

概要	The Avaya 4602SW IP Phone (Model 4602D02A) with 2.2.2 and earlier SIP firmware does not use the cnonce parameter in the Authorization header of SIP requests during MD5 digest authentication, which allows remote attackers to conduct man-in-the-middle attacks and hijack or intercept communications.
公表日	2007年6月22日3:30
登録日	2021年1月29日14:15
最終更新日	2023年11月7日11:00

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:h:avaya:4602sw_ip_phone:r2.2:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://support.avaya.com/elmodocs2/security/ASA-2007-263.htm	CONFIRM	Vendor Advisory
2	http://www.securityfocus.com/bid/24539	BID
3	http://secunia.com/advisories/25747	SECUNIA	Vendor Advisory
4	http://osvdb.org/38115	OSVDB
5	https://exchange.xforce.ibmcloud.com/vulnerabilities/34972	XF
6	http://www.sipera.com/index.php?action=resources%2Cthreat_advisory&tid=299&

共通脆弱性一覧