VULHUB ™

Snom-320是一款功能强大的SIP业务电话。 Snom-320在处理数据交互时存在漏洞，远程攻击者可能利用此漏洞获取敏感信息。 Snom-320内嵌了Web服务器支持终端用户配置，该服务器默认监听在标准的HTTP 80端口。除了这个端口外，Snom-320电话还打开了TCP 1800端口。如果通过浏览器访问了1800端口的话，就会无须任何口令便显示以下信息： Missed Calls Date Time Missed Local Identity Number --/--/---- 5:09PM 1 6000@10.0.250.101 Snom A Received Calls Date Time Duration Local Identity Number --/--/---- 5:10PM 8:23 6000@10.0.250.101 Dialed Numbers Date Time Duration Local Identity Number --/--/---- 6:11PM 3:20 6000@10.0.250.101 6007 这允许恶意用户访问用户的个人呼叫记录。 snom technology AG Snom 320 SIP Phone 6.2.3 SIP snom technology AG Snom 320 SIP Phone 3.3.6 jffs2 snom technology AG Snom 320 SIP Phone 3.2.5 linux 描述： ------------------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.snom.com/snom320_voip_phone0.html" target="_blank">http://www.snom.com/snom320_voip_phone0.html</a>

Snom-320是一款功能强大的SIP业务电话。 Snom-320在处理数据交互时存在漏洞，远程攻击者可能利用此漏洞获取敏感信息。 Snom-320内嵌了Web服务器支持终端用户配置，该服务器默认监听在标准的HTTP 80端口。除了这个端口外，Snom-320电话还打开了TCP 1800端口。如果通过浏览器访问了1800端口的话，就会无须任何口令便显示以下信息： Missed Calls Date Time Missed Local Identity Number --/--/---- 5:09PM 1 6000@10.0.250.101 Snom A Received Calls Date Time Duration Local Identity Number --/--/---- 5:10PM 8:23 6000@10.0.250.101 Dialed Numbers Date Time Duration Local Identity Number --/--/---- 6:11PM 3:20 6000@10.0.250.101 6007 这允许恶意用户访问用户的个人呼叫记录。 snom technology AG Snom 320 SIP Phone 6.2.3 SIP snom technology AG Snom 320 SIP Phone 3.3.6 jffs2 snom technology AG Snom 320 SIP Phone 3.2.5 linux 描述： ------------------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href="http://www.snom.com/snom320_voip_phone0.html" target="_blank">http://www.snom.com/snom320_voip_phone0.html</a>