多個(gè)VOIP電話(huà)PA168芯片組會(huì )話(huà)劫持漏洞
2007/02/02
多個(gè)VOIP電話(huà)Aredfox PA168芯片組含會(huì )話(huà)劫持漏洞。Aredfox PA168是很多IP電話(huà)都在使用的處理芯片。使用PA168芯片的IP電話(huà)在處理已認證會(huì )話(huà)的方式存在漏洞,可能允許遠程攻擊者獲得對管理Web控制臺的訪(fǎng)問(wèn)。至此Web Server就會(huì )認為超級用戶(hù)會(huì )話(huà)是活動(dòng)的,攻擊者只需向服務(wù)器提交特制的請求就可以獲得管理訪(fǎng)問(wèn)。由于在HTTP請求中沒(méi)有提交認證令牌或口令,因此在會(huì )話(huà)活動(dòng)期間任何用戶(hù)都可以執行管理任務(wù)。即使攻擊者從不同于超級用戶(hù)帳號所使用的IP地址發(fā)送管理請求,IP電話(huà)的Web Server仍會(huì )接受。
受影響系統:
Aredfox PA168 1.54
Aredfox PA168 1.42
描述:
Aredfox PA168是很多IP電話(huà)都在使用的處理芯片。
使用PA168芯片的IP電話(huà)在處理已認證會(huì )話(huà)的方式存在漏洞,可能允許遠程攻擊者獲得對管理Web控制臺的訪(fǎng)問(wèn)。
當超級用戶(hù)帳號認證到管理Web控制臺時(shí),會(huì )向IP電話(huà)的Web Server發(fā)送如下請求:
POST /a HTTP/1.1
Referer: http://192.168.1.100/
Host: 192.168.1.100
Content-Length: 31
auth=12345678login=+++Login+++
至此Web Server就會(huì )認為超級用戶(hù)會(huì )話(huà)是活動(dòng)的,攻擊者只需向服務(wù)器提交特制的請求就可以獲得管理訪(fǎng)問(wèn)。由于在HTTP請求中沒(méi)有提交認證令牌或口令,因此在會(huì )話(huà)活動(dòng)期間任何用戶(hù)都可以執行管理任務(wù)。即使攻擊者從不同于超級用戶(hù)帳號所使用的IP地址發(fā)送管理請求,IP電話(huà)的Web Server仍會(huì )接受。
*來(lái)源:Adrian Pastor (m123303@richmond.ac.uk)
鏈接:http://marc.theaimsgroup.com/?l=bugtraq&m=116961582708851&w=2 *
建議:
臨時(shí)解決方法:
* 使用訪(fǎng)問(wèn)控制列表僅限可信任的IP地址訪(fǎng)問(wèn)IP電話(huà)的web server。
廠(chǎng)商補丁:
Aredfox
目前廠(chǎng)商還沒(méi)有提供補丁或者升級程序,我們建議使用此軟件的用戶(hù)隨時(shí)關(guān)注廠(chǎng)商的主頁(yè)以獲取最新版本:
綠盟科技
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
新绛县|
金昌市|
南投县|
高阳县|
兰坪|
通辽市|
开封市|
南平市|
樟树市|
比如县|
南川市|
洞头县|
垣曲县|
西吉县|
陆川县|
城市|
安西县|
陆川县|
平泉县|
阳江市|
呼伦贝尔市|
顺平县|
沈丘县|
崇信县|
新乡市|
龙川县|
雷山县|
安义县|
盐池县|
民乐县|
平潭县|
平远县|
萍乡市|
德清县|
股票|
玛纳斯县|
日土县|
德昌县|
南靖县|
邮箱|
佛山市|
http://444
http://444
http://444
http://444
http://444
http://444