漏洞信息详情
Snom IP Phones 多个安全漏洞
- CNNVD编号:CNNVD-201501-314
- 危害等级:
- CVE编号:
- 漏洞类型:
- 发布时间: 2015-01-16
- 威胁类型: 远程
- 更新时间: 2015-01-16
- 厂 商:
- 漏洞来源: SEC Consult Vulner...
漏洞简介
Snom IP Phones是德国Snom公司的一套IP电话系统。
使用8.7.5.15之前版本固件的Snom IP Phones中存在以下安全漏洞:1、跨站脚本漏洞 2、HTML注入漏洞 3、目录遍历漏洞 4、命令执行漏洞 5、身份验证绕过漏洞 6、跨站请求伪造漏洞 7、提权漏洞 8、信息泄露漏洞。攻击者可利用这些漏洞获取敏感信息,窃取基于cookie的身份验证,以提升的权限执行未授权操作,绕过身份验证机制,执行任意命令,借助目录遍历字符‘..’访问或读取包含敏感信息的任意文件,访问受限制目录外的文件,在受影响站点上下文中执行任意HTML或脚本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://wiki.snom.com/Firmware/V8/Release_Notes
参考网址
来源: BID
名称: 72016
链接:http://www.securityfocus.com/bid/72016
受影响实体
暂无
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论