FiWin SS28S WiFi VoIP SIP/Skype电话默认内置帐号漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193368 漏洞类型 访问验证错误
发布时间 2006-09-27 更新时间 2006-09-28
CVE编号 CVE-2006-5038 CNNVD-ID CNNVD-200609-476
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200609-476
|漏洞详情
FiWinSS28S是一款由台湾出品的无线IP电话。FiWinSS28S在处理访问验证时存在默认配置错误,远程攻击者可能利用此漏洞非授权获取敏感信息。FiWinSS28S默认下打开了VxWorksTelnet端口,且使用硬编码的用户名和口令(1/1)。这允许攻击者绕过认证限制,运行各种调试命令并获取各种敏感信息。
|参考资料

来源:BID
名称:20154
链接:http://www.securityfocus.com/bid/20154
来源:MISC
链接:http://www.osnews.com/story.php/15923/Review-FiWin-SS28S-WiFi-VoIP-SIPSkype-Phone/
来源:FULLDISC
名称:20060921FiWinSS28SWiFiVoIPSIP/SkypePhoneHardcodedTelnetuser/passanddebugaccess
链接:http://archives.neohapsis.com/archives/fulldisclosure/2006-09/0391.html
来源:XF
名称:fiwin-ss28s-default-account(29114)
链接:http://xforce.iss.net/xforce/xfdb/29114
来源:SECUNIA
名称:22041
链接:http://secunia.com/advisories/22041