http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200207-080

Expressa是一款由pingTel开发和维护的基于JAVA的VOIP电话系统。Expressa电话系统使用的HTTP服务在验证机制中存在问题，远程攻击者可以利用这个漏洞配置电话设置。Expressa电话系统提供WEB接口允许远程配置电话设置，WEB接口使用简单的HTTPbasic方式验证：使用BASE64编码的用户名/密码对，攻击者可以利用这个漏洞执行安装和删除应用程序，查看和改动拨号设置和配置电话设置等操作。<*链接：http://archives.neohapsis.com/archives/bugtraq/2002-07/0137.htmlhttp://www.pingtel.com/docs/best_practices_20x.txt*>

来源:www.pingtel.com
链接:http://www.pingtel.com/PingtelAtStakeAdvisoryResponse.jsp
来源:BID
名称:5224
链接:http://www.securityfocus.com/bid/5224
来源:XF
名称:pingtel-xpressa-dns-spoofing(9566)
链接:http://www.iss.net/security_center/static/9566.php
来源:ATSTAKE
名称:A071202-1
链接:http://www.atstake.com/research/advisories/2002/a071202-1.txt