VULHUB ™

Expressa是一款由pingTel开发和维护的基于JAVA的VOIP电话系统。 Expressa电话系统在设置管理员密码中存在漏洞，远程攻击者可以利用这个漏洞任意以管理员权限访问系统。 Pingtel Expressa默认不需要设置管理员密码，而且默认的管理员密码值为空，任意用户都可以无需验证以管理员权限访问电话系统的管理员功能，控制整个电话系统。 ＜*链接：http：//archives.neohapsis.com/archives/bugtraq/2002-07/0137.html http：//www.pingtel.com/docs/best_practices_20x.txt *＞

Expressa是一款由pingTel开发和维护的基于JAVA的VOIP电话系统。 Expressa电话系统在设置管理员密码中存在漏洞，远程攻击者可以利用这个漏洞任意以管理员权限访问系统。 Pingtel Expressa默认不需要设置管理员密码，而且默认的管理员密码值为空，任意用户都可以无需验证以管理员权限访问电话系统的管理员功能，控制整个电话系统。 ＜*链接：http：//archives.neohapsis.com/archives/bugtraq/2002-07/0137.html http：//www.pingtel.com/docs/best_practices_20x.txt *＞