10-09-29 14:11 0 RSS 2.0

受影响系统：
Novell Communication Server 1000

描述：
Nortel Networks的Communication Server是基于服务器的IP PBX设备，可提供成熟的网络电话服务。

Nortel Communication Server中存在多个安全漏洞，允许恶意用户绕过某些安全限制、泄露敏感信息、导致拒绝服务或入侵有漏洞的系统。

1) 处理UNIStim IT序列号中的错误可能导致伪造UNIStim客户端命令，成功攻击要求能够猜测到正确的序列号。

2) 16个硬编码的帐号和口令允许写访问受影响的系统。

3) 命令交换机制中的错误可能导致注入任意命令。

厂商补丁：
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://support.novell.com/security-alerts

MS08-007：WebDAV Mini-Redirector 远程执行漏洞 MS08-008：OLE自动化中可能允许远程执行代码漏洞