首頁>>>技術>>>VoIP

多個VOIP電話PA168芯片組會話劫持漏洞

2007/02/02

  多個VOIP電話Aredfox PA168芯片組含會話劫持漏洞。Aredfox PA168是很多IP電話都在使用的處理芯片。使用PA168芯片的IP電話在處理已認證會話的方式存在漏洞,可能允許遠程攻擊者獲得對管理Web控制臺的訪問。至此Web Server就會認為超級用戶會話是活動的,攻擊者只需向服務器提交特制的請求就可以獲得管理訪問。由于在HTTP請求中沒有提交認證令牌或口令,因此在會話活動期間任何用戶都可以執(zhí)行管理任務。即使攻擊者從不同于超級用戶帳號所使用的IP地址發(fā)送管理請求,IP電話的Web Server仍會接受。

受影響系統(tǒng):

  Aredfox PA168 1.54

  Aredfox PA168 1.42

描述:

  Aredfox PA168是很多IP電話都在使用的處理芯片。

  使用PA168芯片的IP電話在處理已認證會話的方式存在漏洞,可能允許遠程攻擊者獲得對管理Web控制臺的訪問。

  當超級用戶帳號認證到管理Web控制臺時,會向IP電話的Web Server發(fā)送如下請求:

  POST /a HTTP/1.1

  Referer: http://192.168.1.100/

  Host: 192.168.1.100

  Content-Length: 31

  auth=12345678login=+++Login+++
  
  至此Web Server就會認為超級用戶會話是活動的,攻擊者只需向服務器提交特制的請求就可以獲得管理訪問。由于在HTTP請求中沒有提交認證令牌或口令,因此在會話活動期間任何用戶都可以執(zhí)行管理任務。即使攻擊者從不同于超級用戶帳號所使用的IP地址發(fā)送管理請求,IP電話的Web Server仍會接受。

  *來源:Adrian Pastor (m123303@richmond.ac.uk)

   鏈接:http://marc.theaimsgroup.com/?l=bugtraq&m=116961582708851&w=2 *

建議:

臨時解決方法:
  
  * 使用訪問控制列表僅限可信任的IP地址訪問IP電話的web server。

廠商補丁:

  Aredfox

  目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:

綠盟科技



相關鏈接:
從VoIP起步——網(wǎng)絡設備廠商眼中的融合通信 2007-02-02
VoIP發(fā)展的新方向-IP PBX 2007-02-02
2006至2007年度VOIP行業(yè)發(fā)展分析 2007-02-01
解析:邊緣接入控制解決VoIP問題 2007-01-31
VoIP流量管理:從設計容量到實際容量 2007-01-31

分類信息:        
乐昌市| 涪陵区| 治多县| 楚雄市| 额尔古纳市| 高要市| 眉山市| 云龙县| 九龙坡区| 普定县| 舞钢市| 本溪市| 河东区| 玉溪市| 高州市| 柏乡县| 江门市| 武隆县| 灵宝市| 茌平县| 大竹县| 建瓯市| 铁力市| 江都市| 阿合奇县| 南京市| 汤原县| 临洮县| 花莲市| 灌云县| 彩票| 奉化市| 蕉岭县| 缙云县| 海城市| 新营市| 临高县| 卓资县| 宁波市| 东源县| 宕昌县|