Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:1895
HistoryJun 20, 2007 - 12:00 a.m.

Snom-320 SIP电话远程非授权访问信息泄露漏洞

2007-06-2000:00:00
Root
www.seebug.org
6
JSON

Snom-320是一款功能强大的SIP业务电话。

Snom-320在处理数据交互时存在漏洞,远程攻击者可能利用此漏洞获取敏感信息。

Snom-320内嵌了Web服务器支持终端用户配置,该服务器默认监听在标准的HTTP 80端口。除了这个端口外,Snom-320电话还打开了TCP 1800端口。如果通过浏览器访问了1800端口的话,就会无须任何口令便显示以下信息:

Missed Calls
Date Time Missed Local Identity Number
–/–/---- 5:09PM 1 [email protected] Snom A

Received Calls
Date Time Duration Local Identity Number
–/–/---- 5:10PM 8:23 [email protected]

Dialed Numbers
Date Time Duration Local Identity Number
–/–/---- 6:11PM 3:20 [email protected] 6007

这允许恶意用户访问用户的个人呼叫记录。

snom technology AG Snom 320 SIP Phone 6.2.3 SIP
snom technology AG Snom 320 SIP Phone 3.3.6 jffs2
snom technology AG Snom 320 SIP Phone 3.2.5 linux
描述:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href=“http://www.snom.com/snom320_voip_phone0.html” target=“_blank”>http://www.snom.com/snom320_voip_phone0.html</a>

JSON