VULHUB ™

Cisco ATA-186模拟电话适配卡是设计用于模拟电话和IP电话(VoIP)接口的硬件设备，包含基于WEB的配置接口。 Cisco ATA-186在处理特殊方式密码请求时存在漏洞，可导致远程攻击者绕过验证无需密码访问WEB接口。 通过查看配置工具屏幕页面的源代码，可知没有隐藏参数用于维持状态，所以可相信设备使用类型和HTTP输入来判断是否允许配置： 如：如果三个没有任何值的\"ChangeUIPasswd\"参数提供给系统，ATA-186会显示登录屏幕，类似的，如果\"ChangeUIPasswd\"三个值全部提供，但其中一个值与存储在设备中的密码不匹配，会再出现登录屏幕，如果提供所有正确参数，设备就认为用户验证通过并提供配置信息，有趣的是，如果只传递两个\"ChangeUIPasswd\"参数也可导致设备允许用户配置。 攻击者可以利用这个漏洞无需密码访问WEB接口。

Cisco ATA-186模拟电话适配卡是设计用于模拟电话和IP电话(VoIP)接口的硬件设备，包含基于WEB的配置接口。 Cisco ATA-186在处理特殊方式密码请求时存在漏洞，可导致远程攻击者绕过验证无需密码访问WEB接口。 通过查看配置工具屏幕页面的源代码，可知没有隐藏参数用于维持状态，所以可相信设备使用类型和HTTP输入来判断是否允许配置： 如：如果三个没有任何值的\"ChangeUIPasswd\"参数提供给系统，ATA-186会显示登录屏幕，类似的，如果\"ChangeUIPasswd\"三个值全部提供，但其中一个值与存储在设备中的密码不匹配，会再出现登录屏幕，如果提供所有正确参数，设备就认为用户验证通过并提供配置信息，有趣的是，如果只传递两个\"ChangeUIPasswd\"参数也可导致设备允许用户配置。 攻击者可以利用这个漏洞无需密码访问WEB接口。