多個(gè)VOIP電話(huà)PA168芯片組會(huì )話(huà)劫持漏洞
2007/02/02
多個(gè)VOIP電話(huà)Aredfox PA168芯片組含會(huì )話(huà)劫持漏洞。Aredfox PA168是很多IP電話(huà)都在使用的處理芯片。使用PA168芯片的IP電話(huà)在處理已認證會(huì )話(huà)的方式存在漏洞,可能允許遠程攻擊者獲得對管理Web控制臺的訪(fǎng)問(wèn)。至此Web Server就會(huì )認為超級用戶(hù)會(huì )話(huà)是活動(dòng)的,攻擊者只需向服務(wù)器提交特制的請求就可以獲得管理訪(fǎng)問(wèn)。由于在HTTP請求中沒(méi)有提交認證令牌或口令,因此在會(huì )話(huà)活動(dòng)期間任何用戶(hù)都可以執行管理任務(wù)。即使攻擊者從不同于超級用戶(hù)帳號所使用的IP地址發(fā)送管理請求,IP電話(huà)的Web Server仍會(huì )接受。
受影響系統:
Aredfox PA168 1.54
Aredfox PA168 1.42
描述:
Aredfox PA168是很多IP電話(huà)都在使用的處理芯片。
使用PA168芯片的IP電話(huà)在處理已認證會(huì )話(huà)的方式存在漏洞,可能允許遠程攻擊者獲得對管理Web控制臺的訪(fǎng)問(wèn)。
當超級用戶(hù)帳號認證到管理Web控制臺時(shí),會(huì )向IP電話(huà)的Web Server發(fā)送如下請求:
POST /a HTTP/1.1
Referer: http://192.168.1.100/
Host: 192.168.1.100
Content-Length: 31
auth=12345678login=+++Login+++
至此Web Server就會(huì )認為超級用戶(hù)會(huì )話(huà)是活動(dòng)的,攻擊者只需向服務(wù)器提交特制的請求就可以獲得管理訪(fǎng)問(wèn)。由于在HTTP請求中沒(méi)有提交認證令牌或口令,因此在會(huì )話(huà)活動(dòng)期間任何用戶(hù)都可以執行管理任務(wù)。即使攻擊者從不同于超級用戶(hù)帳號所使用的IP地址發(fā)送管理請求,IP電話(huà)的Web Server仍會(huì )接受。
*來(lái)源:Adrian Pastor (m123303@richmond.ac.uk)
鏈接:http://marc.theaimsgroup.com/?l=bugtraq&m=116961582708851&w=2 *
建議:
臨時(shí)解決方法:
* 使用訪(fǎng)問(wèn)控制列表僅限可信任的IP地址訪(fǎng)問(wèn)IP電話(huà)的web server。
廠(chǎng)商補丁:
Aredfox
目前廠(chǎng)商還沒(méi)有提供補丁或者升級程序,我們建議使用此軟件的用戶(hù)隨時(shí)關(guān)注廠(chǎng)商的主頁(yè)以獲取最新版本:
綠盟科技
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
建宁县|
柳州市|
宜春市|
即墨市|
南开区|
额尔古纳市|
苍梧县|
肇庆市|
施甸县|
寿宁县|
聂荣县|
星座|
邵阳县|
陆丰市|
长岛县|
信阳市|
随州市|
竹山县|
闵行区|
育儿|
安龙县|
平邑县|
龙胜|
娄底市|
孟州市|
元朗区|
岗巴县|
象山县|
湾仔区|
赫章县|
巴林左旗|
南京市|
会泽县|
屯留县|
南城县|
武宣县|
三原县|
乐亭县|
抚松县|
莱阳市|
徐州市|
http://444
http://444
http://444
http://444
http://444
http://444