发布日期：2007-08-27
更新日期：2007-08-28

受影响系统：

Thomnson SpeedTouch 2030 1.52.1

描述：

---

BUGTRAQ  ID: 25446

Thomson ST 2030是符合SIP/MGCP协议标准的VoIP电话。

ST 2030处理畸形的INVITE请求时存在漏洞，远程攻击者可能利用此漏洞导致设备不可用。

ST 2030电话没有正确地处理INVITE消息，如果远程攻击者向电话发送的INVITE消息中Via:字段中版本后包含有“/”字符的话，就会导致设备崩溃。

<*来源：Radu State （state@loria.fr）
  
  链接：http://secunia.com/advisories/26587/
        http://lists.grok.org.uk/pipermail/full-disclosure/2007-August/065433.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/exploits/4319

建议：

---

厂商补丁：

Thomnson
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.thomsontelecompartner.com/en/products/viewabusinesssolution.php?id=87

浏览次数：2437
严重程度：0（网友投票）