Snom-320 SIP电话远程非授权拨号漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190089 漏洞类型 设计错误
发布时间 2007-06-19 更新时间 2007-06-29
CVE编号 CVE-2007-3440 CNNVD-ID CNNVD-200706-428
漏洞平台 N/A CVSS评分 6.4
|漏洞来源
https://www.securityfocus.com/bid/24535
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200706-428
|漏洞详情
Snom-320是一款功能强大的SIP业务电话。Snom-320的Web访问接口在处理随机的GET请求时存在漏洞,远程攻击者可能利用此漏洞导致设备胡乱拨打电话。Snom-320内嵌了Web服务器支持终端用户配置,该服务器默认监听在标准的HTTP80端口。除了这个端口外,Snom-320电话还打开了TCP1800端口。如果远程攻击者向1800端口发送了HTTPGET请求的话,就可能滥用电话呼叫随机的号码,向企业中多个电话发送随机HTTP请求会导致大量电话同时响起;在SIP集群的情况下,攻击者还可以在用户不知情的情况下呼叫付费号码,导致大量的话费支出。
|受影响的产品
snom technology Snom 320 SIP Phone 6.2.3 SIP snom technology Snom 320 SIP Phone 3.3.6 jffs2 snom technology Snom 320 SIP Phone 3.2.5 linux
|参考资料

来源:MISC
链接:http://www.sipera.com/index.php?action=resources,threat_advisory&tid=276&
来源:OSVDB
名称:37752
链接:http://osvdb.org/37752
来源:BID
名称:24535
链接:http://www.securityfocus.com/bid/24535
来源:SECUNIA
名称:25840
链接:http://secunia.com/advisories/25840