漏洞信息详情

Snom IP Phones 多个安全漏洞

• CNNVD编号：CNNVD-201501-314
• 危害等级： 
  
• CVE编号：
• 漏洞类型：
• 发布时间： 2015-01-16
• 威胁类型： 远程
• 更新时间： 2015-01-16
• 厂        商：
• 漏洞来源： SEC Consult Vulner...

漏洞简介

Snom IP Phones是德国Snom公司的一套IP电话系统。

使用8.7.5.15之前版本固件的Snom IP Phones中存在以下安全漏洞：1、跨站脚本漏洞 2、HTML注入漏洞 3、目录遍历漏洞 4、命令执行漏洞 5、身份验证绕过漏洞 6、跨站请求伪造漏洞 7、提权漏洞 8、信息泄露漏洞。攻击者可利用这些漏洞获取敏感信息，窃取基于cookie的身份验证，以提升的权限执行未授权操作，绕过身份验证机制，执行任意命令，借助目录遍历字符‘..’访问或读取包含敏感信息的任意文件，访问受限制目录外的文件，在受影响站点上下文中执行任意HTML或脚本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://wiki.snom.com/Firmware/V8/Release_Notes

参考网址

来源: BID

名称: 72016

链接:http://www.securityfocus.com/bid/72016

受影响实体

暂无

补丁

暂无