Daniel Stirnimann

**Nome do software vulnerável e versões afetadas** PowerDNS DNSdist, versões 1.9.0 a 1.9.3 **Descrição** Quando o suporte a DNS sobre HTTPS de entrada está habilitado usando o provedor nghttp2 e as consultas são roteadas para um backend somente TCP ou DNS sobre TLS, um invasor pode provocar uma falha de asserção no DNSdist enviando uma solicitação de transferência de zona (AXFR ou IXFR) por meio de DNS sobre HTTPS, fazendo com que o processo seja interrompido e, consequentemente, levando a uma negação de serviço. O DNS sobre HTTPS não está habilitado por padrão, e os backends utilizam DNS simples (Do53) por padrão. **Recomendações** Para as versões 1.9.0 a 1.9.3 do PowerDNS DNSdist, atualize para uma versão que inclua a correção para este problema a fim de evitar ataques de Negação de Serviço. Como solução alternativa temporária, considere desativar o suporte a DNS sobre HTTPS usando o provedor nghttp2 até que um patch esteja disponível. Restrinja o acesso ao serviço DNSdist para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Nortel UNIStim IP Softphone 2050 (affected versions not specified) Nortel IP Phone 1140E (affected versions not specified) Other Nortel products from the IP Phone, Business Communications Manager (BCM), and other product lines (affected versions not specified) **Description** The issue allows remote attackers to eavesdrop on the physical environment via an Open Audio Stream message that enables "surveillance mode." This can be made easier by leveraging issues related to a small ID number space. **Recommendations** For Nortel UNIStim IP Softphone 2050, consider disabling the Open Audio Stream message functionality until a fix is available. For Nortel IP Phone 1140E, restrict access to the device to minimize the risk of exploitation. For other affected Nortel products, avoid using features that may enable "surveillance mode" until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Nortel UNIStim IP Softphone 2050 (affected versions not specified) Nortel IP Phone 1140E (affected versions not specified) Other Nortel products from the IP Phone, Business Communications Manager (BCM), and other product lines (affected versions not specified) **Description** The issue allows remote attackers to guess the RUDP ID and spoof messages due to the limited number of different values used in the 32-bit ID number field of an RUDP datagram. This can be leveraged for an eavesdropping attack by sending many Open Audio Stream messages. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.