多個VOIP電話PA168芯片組會話劫持漏洞
2007/02/02
多個VOIP電話Aredfox PA168芯片組含會話劫持漏洞。Aredfox PA168是很多IP電話都在使用的處理芯片。使用PA168芯片的IP電話在處理已認(rèn)證會話的方式存在漏洞,可能允許遠(yuǎn)程攻擊者獲得對管理Web控制臺的訪問。至此Web Server就會認(rèn)為超級用戶會話是活動的,攻擊者只需向服務(wù)器提交特制的請求就可以獲得管理訪問。由于在HTTP請求中沒有提交認(rèn)證令牌或口令,因此在會話活動期間任何用戶都可以執(zhí)行管理任務(wù)。即使攻擊者從不同于超級用戶帳號所使用的IP地址發(fā)送管理請求,IP電話的Web Server仍會接受。綠盟科技
| 從VoIP起步——網(wǎng)絡(luò)設(shè)備廠商眼中的融合通信 2007-02-02 |
| VoIP發(fā)展的新方向-IP PBX 2007-02-02 |
| 2006至2007年度VOIP行業(yè)發(fā)展分析 2007-02-01 |
| 解析:邊緣接入控制解決VoIP問題 2007-01-31 |
| VoIP流量管理:從設(shè)計容量到實(shí)際容量 2007-01-31 |