漏洞信息详情
Pingtel xpressa SIP-based voice-over-IP电话特权获得漏洞
- CNNVD编号:CNNVD-200207-087
- 危害等级: 中危
- CVE编号: CVE-2002-0673
- 漏洞类型: 未知
- 发布时间: 2002-07-23
- 威胁类型: 本地
- 更新时间: 2005-05-13
- 厂 商: pingtel
- 漏洞来源:
漏洞简介
Pingtel xpressa SIP-based voice-over-IP phone 1.2.5版本到1.2.7.4版本的注册过程存在漏洞。带有到电话的物理访问的攻击者可以通过使用MyPingtel Sign-In获得远程使用权以及执行非法行为来注销当前用户以及重新注册电话。
漏洞公告
参考网址
来源: www.pingtel.com 链接:http://www.pingtel.com/PingtelAtStakeAdvisoryResponse.jsp 来源: XF 名称: pingtel-xpressa-phone-reregister(9568) 链接:http://www.iss.net/security_center/static/9568.php 来源: ATSTAKE 名称: A071202-1 链接:http://www.atstake.com/research/advisories/2002/a071202-1.txt
受影响实体
- Pingtel Xpressa:1.2.7.4
- Pingtel Xpressa:1.2.5
- Pingtel Xpressa:1.2.7.4
- Pingtel Xpressa:1.2.5
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论