Pingtel xpressa SIP-based voice-over-IP电话特权获得漏洞-安全小百科

Pingtel xpressa SIP-based voice-over-IP电话特权获得漏洞

漏洞ID	1204059	漏洞类型	未知
发布时间	2002-07-23	更新时间	2002-07-23
CVE编号	CVE-2002-0673	CNNVD-ID	CNNVD-200207-087
漏洞平台	N/A	CVSS评分	4.6

|漏洞来源

https://www.securityfocus.com/bid/89482
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200207-087

|漏洞详情

PingtelxpressaSIP-basedvoice-over-IPphone1.2.5版本到1.2.7.4版本的注册过程存在漏洞。带有到电话的物理访问的攻击者可以通过使用MyPingtelSign-In获得远程使用权以及执行非法行为来注销当前用户以及重新注册电话。

|受影响的产品

Pingtel Xpressa 1.2.7.4

Pingtel Xpressa 1.2.5

|参考资料

来源:www.pingtel.com
链接:http://www.pingtel.com/PingtelAtStakeAdvisoryResponse.jsp
来源:XF
名称:pingtel-xpressa-phone-reregister(9568)
链接:http://www.iss.net/security_center/static/9568.php
来源:ATSTAKE
名称:A071202-1
链接:http://www.atstake.com/research/advisories/2002/a071202-1.txt

相关推荐: Allaire Forums Getfile Vulnerability

Allaire Forums Getfile Vulnerability 漏洞ID 1104837 漏洞类型 Access Validation Error 发布时间 1999-02-11 更新时间 1999-02-11 CVE编号 N/A CNNVD-ID …

文章版权归作者所有，未经允许请勿转载。

THE END