首頁(yè)>>>技術(shù)>>>VoIP

多個(gè)VOIP電話PA168芯片組會(huì)話劫持漏洞

2007/02/02

  多個(gè)VOIP電話Aredfox PA168芯片組含會(huì)話劫持漏洞。Aredfox PA168是很多IP電話都在使用的處理芯片。使用PA168芯片的IP電話在處理已認(rèn)證會(huì)話的方式存在漏洞,可能允許遠(yuǎn)程攻擊者獲得對(duì)管理Web控制臺(tái)的訪問。至此Web Server就會(huì)認(rèn)為超級(jí)用戶會(huì)話是活動(dòng)的,攻擊者只需向服務(wù)器提交特制的請(qǐng)求就可以獲得管理訪問。由于在HTTP請(qǐng)求中沒有提交認(rèn)證令牌或口令,因此在會(huì)話活動(dòng)期間任何用戶都可以執(zhí)行管理任務(wù)。即使攻擊者從不同于超級(jí)用戶帳號(hào)所使用的IP地址發(fā)送管理請(qǐng)求,IP電話的Web Server仍會(huì)接受。

受影響系統(tǒng):

  Aredfox PA168 1.54

  Aredfox PA168 1.42

描述:

  Aredfox PA168是很多IP電話都在使用的處理芯片。

  使用PA168芯片的IP電話在處理已認(rèn)證會(huì)話的方式存在漏洞,可能允許遠(yuǎn)程攻擊者獲得對(duì)管理Web控制臺(tái)的訪問。

  當(dāng)超級(jí)用戶帳號(hào)認(rèn)證到管理Web控制臺(tái)時(shí),會(huì)向IP電話的Web Server發(fā)送如下請(qǐng)求:

  POST /a HTTP/1.1

  Referer: http://192.168.1.100/

  Host: 192.168.1.100

  Content-Length: 31

  auth=12345678login=+++Login+++
  
  至此Web Server就會(huì)認(rèn)為超級(jí)用戶會(huì)話是活動(dòng)的,攻擊者只需向服務(wù)器提交特制的請(qǐng)求就可以獲得管理訪問。由于在HTTP請(qǐng)求中沒有提交認(rèn)證令牌或口令,因此在會(huì)話活動(dòng)期間任何用戶都可以執(zhí)行管理任務(wù)。即使攻擊者從不同于超級(jí)用戶帳號(hào)所使用的IP地址發(fā)送管理請(qǐng)求,IP電話的Web Server仍會(huì)接受。

  *來源:Adrian Pastor (m123303@richmond.ac.uk)

   鏈接:http://marc.theaimsgroup.com/?l=bugtraq&m=116961582708851&w=2 *

建議:

臨時(shí)解決方法:
  
  * 使用訪問控制列表僅限可信任的IP地址訪問IP電話的web server。

廠商補(bǔ)。

  Aredfox

  目前廠商還沒有提供補(bǔ)丁或者升級(jí)程序,我們建議使用此軟件的用戶隨時(shí)關(guān)注廠商的主頁(yè)以獲取最新版本:

綠盟科技


相關(guān)鏈接:
從VoIP起步——網(wǎng)絡(luò)設(shè)備廠商眼中的融合通信 2007-02-02
VoIP發(fā)展的新方向-IP PBX 2007-02-02
2006至2007年度VOIP行業(yè)發(fā)展分析 2007-02-01
解析:邊緣接入控制解決VoIP問題 2007-01-31
VoIP流量管理:從設(shè)計(jì)容量到實(shí)際容量 2007-01-31

分類信息:        
洪江市| 义乌市| 清流县| 北京市| 黔西县| 宣化县| 泰州市| 湖南省| 台山市| 喀什市| 方城县| 遵义市| 张家界市| 东平县| 和平县| 家居| 青龙| 泰州市| 西乌珠穆沁旗| 梨树县| 京山县| 延长县| 七台河市| 涪陵区| 龙口市| 海南省| 台中县| 永春县| 土默特左旗| 加查县| 靖安县| 黄梅县| 巫山县| 旬阳县| 瑞丽市| 平和县| 筠连县| 东台市| 浪卡子县| 湘乡市| 琼海市|