漏洞信息详情
Snom-320 SIP电话远程非授权拨号漏洞
- CNNVD编号:CNNVD-200706-428
- 危害等级: 低危
- CVE编号: CVE-2007-3440
- 漏洞类型: 设计错误
- 发布时间: 2007-06-26
- 威胁类型: 远程
- 更新时间: 2007-06-29
- 厂 商: snom
- 漏洞来源: Sipera VIPER Lab※ ...
漏洞简介
Snom-320是一款功能强大的SIP业务电话。
Snom-320的Web访问接口在处理随机的GET请求时存在漏洞,远程攻击者可能利用此漏洞导致设备胡乱拨打电话。
Snom-320内嵌了Web服务器支持终端用户配置,该服务器默认监听在标准的HTTP 80端口。除了这个端口外,Snom-320电话还打开了TCP 1800端口。如果远程攻击者向1800端口发送了HTTP GET请求的话,就可能滥用电话呼叫随机的号码,向企业中多个电话发送随机HTTP请求会导致大量电话同时响起;在SIP集群的情况下,攻击者还可以在用户不知情的情况下呼叫付费号码,导致大量的话费支出。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
snom technology AG
------------------
http://www.snom.com/snom320_voip_phone0.HTML
参考网址
来源: MISC
链接:http://www.sipera.com/index.php?action=resources,threat_advisory&tid=276&
来源: OSVDB
名称: 37752
链接:http://osvdb.org/37752
来源: BID
名称: 24535
链接:http://www.securityfocus.com/bid/24535
来源: SECUNIA
名称: 25840
链接:http://secunia.com/advisories/25840
受影响实体
- Snom Snom_320_linux:3.25
补丁
暂无
评论