| タイトル | Nortel Enterprise VoIP-Core-CS などの製品で使用される CS1000 シグナリングサーバにおけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| 概要 | Nortel Enterprise VoIP-Core-CS、Enterprise VoIP-Core-CS、Meridian-Core-Option 11C、および Meridian-Core-Option 51C、61C、および 81C の CS1000 シグナリングサーバには、サービス運用妨害 (テレフォニーアプリケーション停止) 状態となる脆弱性が存在します。 |
| 想定される影響 | 第三者により、Embedded LAN (ELAN) ポートへのパケットの溢れを介して、サービス運用妨害 (テレフォニーアプリケーション停止) 状態にされる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年10月19日0:00 |
| 登録日 | 2012年9月25日16:59 |
| 最終更新日 | 2012年9月25日16:59 |
| CVSS2.0 : 危険 | |
| スコア | 7.8 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:N/A:C |
| Nortel Networks |
| meridian option 11c |
| meridian option 51c |
| meridian option 61c |
| meridian option 81c |
| voip-core-cs 1000M Chassis/Cabinet、Enterprise VoIP-Core-CS 1000E および 1000S |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | The CS1000 signaling server in Nortel Enterprise VoIP-Core-CS 1000M Chassis/Cabinet, Enterprise VoIP-Core-CS 1000E and 1000S, Meridian-Core-Option 11C Chassis and Cabinet, and Meridian-Core-Option 51C, 61C, and 81C allows remote attackers to cause a denial of service (telephony application outage) via a flood of packets to Embedded LAN (ELAN) ports. |
|---|---|
| 公表日 | 2007年10月20日8:17 |
| 登録日 | 2021年1月29日14:22 |
| 最終更新日 | 2018年10月16日6:45 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:nortel:meridian_option_11c:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nortel:meridian_option_51c:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nortel:meridian_option_61c:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nortel:meridian_option_81c:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:nortel:voip-core-cs:1000e:*:enterprise:*:*:*:*:* | |||||
| cpe:2.3:a:nortel:voip-core-cs:1000m:*:enterprise:*:*:*:*:* | |||||
| cpe:2.3:a:nortel:voip-core-cs:1000s:*:enterprise:*:*:*:*:* | |||||