正文

Snom-320 SIP电话远程非授权访问信息泄露漏洞

admin
admin V管理员 /0 评论 /15 阅读
0104
此篇文章发布距今已超过1231天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Snom-320 SIP电话远程非授权访问信息泄露漏洞

  • CNNVD编号:CNNVD-200706-474
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2007-3439
  • 漏洞类型: 访问验证错误
  • 发布时间: 2007-06-26
  • 威胁类型: 远程
  • 更新时间: 2007-06-29
  • 厂        商: snom
  • 漏洞来源: Sipera VIPER Lab※ ...

漏洞简介

Snom-320是一款功能强大的SIP业务电话。

Snom-320在处理数据交互时存在漏洞,远程攻击者可能利用此漏洞获取敏感信息。

Snom-320内嵌了Web服务器支持终端用户配置,该服务器默认监听在标准的HTTP 80端口。除了这个端口外,Snom-320电话还打开了TCP 1800端口。如果通过浏览器访问了1800端口的话,就会无须任何口令便显示以下信息:

Missed Calls

Date Time Missed Local Identity Number

--/--/---- 5:09PM 1 [email protected] Snom A

Received Calls

Date Time Duration Local Identity Number

--/--/---- 5:10PM 8:23 [email protected]

Dialed Numbers

Date Time Duration Local Identity Number

--/--/---- 6:11PM 3:20 [email protected] 6007

这允许恶意用户访问用户的个人呼叫记录。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

snom technology AG

------------------

http://www.snom.com/snom320_voip_phone0.html

参考网址

来源: MISC

链接:http://www.sipera.com/index.php?action=resources,threat_advisory&tid=275&

来源: OSVDB

名称: 37753

链接:http://osvdb.org/37753

来源: BID

名称: 24532

链接:http://www.securityfocus.com/bid/24532

来源: SECUNIA

名称: 25840

链接:http://secunia.com/advisories/25840

受影响实体

  • Snom Snom_320_linux:3.25  
    <!--
    2000-1-1
    -->

补丁

    暂无