Snom-320是一款功能强大的SIP业务电话。
Snom-320在处理数据交互时存在漏洞,远程攻击者可能利用此漏洞获取敏感信息。
Snom-320内嵌了Web服务器支持终端用户配置,该服务器默认监听在标准的HTTP 80端口。除了这个端口外,Snom-320电话还打开了TCP 1800端口。如果通过浏览器访问了1800端口的话,就会无须任何口令便显示以下信息:
Missed Calls
Date Time Missed Local Identity Number
–/–/---- 5:09PM 1 [email protected] Snom A
Received Calls
Date Time Duration Local Identity Number
–/–/---- 5:10PM 8:23 [email protected]
Dialed Numbers
Date Time Duration Local Identity Number
–/–/---- 6:11PM 3:20 [email protected] 6007
这允许恶意用户访问用户的个人呼叫记录。
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
<a href=“http://www.snom.com/snom320_voip_phone0.html” target=“_blank”>http://www.snom.com/snom320_voip_phone0.html</a>