多個(gè)VOIP電話PA168芯片組會(huì)話劫持漏洞
2007/02/02
多個(gè)VOIP電話Aredfox PA168芯片組含會(huì)話劫持漏洞����。Aredfox PA168是很多IP電話都在使用的處理芯片。使用PA168芯片的IP電話在處理已認(rèn)證會(huì)話的方式存在漏洞���,可能允許遠(yuǎn)程攻擊者獲得對(duì)管理Web控制臺(tái)的訪問(wèn)����。至此Web Server就會(huì)認(rèn)為超級(jí)用戶會(huì)話是活動(dòng)的��,攻擊者只需向服務(wù)器提交特制的請(qǐng)求就可以獲得管理訪問(wèn)��。由于在HTTP請(qǐng)求中沒(méi)有提交認(rèn)證令牌或口令�,因此在會(huì)話活動(dòng)期間任何用戶都可以執(zhí)行管理任務(wù)。即使攻擊者從不同于超級(jí)用戶帳號(hào)所使用的IP地址發(fā)送管理請(qǐng)求�����,IP電話的Web Server仍會(huì)接受�����。
受影響系統(tǒng):
Aredfox PA168 1.54
Aredfox PA168 1.42
描述:
Aredfox PA168是很多IP電話都在使用的處理芯片。
使用PA168芯片的IP電話在處理已認(rèn)證會(huì)話的方式存在漏洞��,可能允許遠(yuǎn)程攻擊者獲得對(duì)管理Web控制臺(tái)的訪問(wèn)�。
當(dāng)超級(jí)用戶帳號(hào)認(rèn)證到管理Web控制臺(tái)時(shí),會(huì)向IP電話的Web Server發(fā)送如下請(qǐng)求:
POST /a HTTP/1.1
Referer: http://192.168.1.100/
Host: 192.168.1.100
Content-Length: 31
auth=12345678login=+++Login+++
至此Web Server就會(huì)認(rèn)為超級(jí)用戶會(huì)話是活動(dòng)的���,攻擊者只需向服務(wù)器提交特制的請(qǐng)求就可以獲得管理訪問(wèn)���。由于在HTTP請(qǐng)求中沒(méi)有提交認(rèn)證令牌或口令,因此在會(huì)話活動(dòng)期間任何用戶都可以執(zhí)行管理任務(wù)��。即使攻擊者從不同于超級(jí)用戶帳號(hào)所使用的IP地址發(fā)送管理請(qǐng)求���,IP電話的Web Server仍會(huì)接受�。
*來(lái)源:Adrian Pastor (m123303@richmond.ac.uk)
鏈接:http://marc.theaimsgroup.com/?l=bugtraq&m=116961582708851&w=2 *
建議:
臨時(shí)解決方法:
* 使用訪問(wèn)控制列表僅限可信任的IP地址訪問(wèn)IP電話的web server����。
廠商補(bǔ)丁:
Aredfox
目前廠商還沒(méi)有提供補(bǔ)丁或者升級(jí)程序����,我們建議使用此軟件的用戶隨時(shí)關(guān)注廠商的主頁(yè)以獲取最新版本:
綠盟科技
相關(guān)鏈接:
马尔康县|
水城县|
东至县|
平舆县|
柳河县|
武宁县|
喜德县|
娄底市|
丰顺县|
施甸县|
杂多县|
东平县|
通河县|
商水县|
乌审旗|
咸阳市|
托克逊县|
托克托县|
徐闻县|
台山市|
阿拉尔市|
新民市|
吉林省|
郸城县|
兴仁县|
莱州市|
中江县|
方山县|
南岸区|
广安市|
阳曲县|
呼图壁县|
抚顺市|
九江市|
抚顺县|
商洛市|
闵行区|
平泉县|
库车县|
萨迦县|
和顺县|