Pingtel Expressa任意远程配置电话设置漏洞

Pingtel Expressa任意远程配置电话设置漏洞

漏洞ID 1204064 漏洞类型 设计错误
发布时间 2002-07-23 更新时间 2005-05-02
图片[1]-Pingtel Expressa任意远程配置电话设置漏洞-安全小百科CVE编号 CVE-2002-0671
图片[2]-Pingtel Expressa任意远程配置电话设置漏洞-安全小百科CNNVD-ID CNNVD-200207-080
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200207-080
|漏洞详情
Expressa是一款由pingTel开发和维护的基于JAVA的VOIP电话系统。Expressa电话系统使用的HTTP服务在验证机制中存在问题,远程攻击者可以利用这个漏洞配置电话设置。Expressa电话系统提供WEB接口允许远程配置电话设置,WEB接口使用简单的HTTPbasic方式验证:使用BASE64编码的用户名/密码对,攻击者可以利用这个漏洞执行安装和删除应用程序,查看和改动拨号设置和配置电话设置等操作。<*链接:http://archives.neohapsis.com/archives/bugtraq/2002-07/0137.htmlhttp://www.pingtel.com/docs/best_practices_20x.txt*>
|参考资料

来源:www.pingtel.com
链接:http://www.pingtel.com/PingtelAtStakeAdvisoryResponse.jsp
来源:BID
名称:5224
链接:http://www.securityfocus.com/bid/5224
来源:XF
名称:pingtel-xpressa-dns-spoofing(9566)
链接:http://www.iss.net/security_center/static/9566.php
来源:ATSTAKE
名称:A071202-1
链接:http://www.atstake.com/research/advisories/2002/a071202-1.txt

相关推荐: Pacific Software URL Live!目录遍历漏洞

Pacific Software URL Live!目录遍历漏洞 漏洞ID 1105581 漏洞类型 未知 发布时间 1999-10-28 更新时间 2005-05-02 CVE编号 CVE-1999-0915 CNNVD-ID CNNVD-199910-05…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享