Hitachi IP5000 VOIP WIFI电话敏感配置页面不需要认证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197240 漏洞类型 未知
发布时间 2005-11-21 更新时间 2005-11-21
CVE编号 CVE-2005-3721 CNNVD-ID CNNVD-200511-310
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/89222
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200511-310
|漏洞详情
HitachiIP5000VOIPWIFI是一款针对WIFI的无线电话。HitachiIP5000VOIPWIFIPhone1.5.6的HTTP服务器中的默认配置不要求对敏感配置页面进行认证,这可让远程攻击者修改配置。
|受影响的产品
Hitachi Ip5000 Voip Wifi Phone 1.5.10 Hitachi Ip5000 Voip Wifi Phone 1.5.8 Hitachi Ip5000 Voip Wifi Phone 1.5 Hitachi Ip5000 Voip Wifi Phone 1.5.6 Hitachi Ip5000 Voip Wifi Phone 1.5.5
|参考资料

来源:SECUNIA
名称:17628
链接:http://secunia.com/advisories/17628
来源:MISC
链接:http://www.hitachi-cable.co.jp/ICSFiles/infosystem/security/76659792_e.pdf
来源:FULLDISC
名称:20051116HitachiIP5000VoIPWifiphonemultiple
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=113217425618951&w=2