om technology AG Snom 320 SIP Phone 6.2.3 SIP
om technology AG Snom 320 SIP Phone 3.3.6 jffs2
om technology AG Snom 320 SIP Phone 3.2.5 linux
BUGTRAQ ID: 24532
Snom-320是一款功能强大的SIP业务电话。
Snom-320在处理数据交互时存在漏洞,远程攻击者可能利用此漏洞获取敏感信息。
Snom-320内嵌了Web服务器支持终端用户配置,该服务器默认监听在标准的HTTP 80端口。除了这个端口外,Snom-320电话还打开了TCP 1800端口。如果通过浏览器访问了1800端口的话,就会无须任何口令便显示以下信息:
Missed Calls
Date Time Missed Local Identity Number
--/--/---- 5:09PM 1 6000@10.0.250.101 Snom A
Received Calls
Date Time Duration Local Identity Number
Dialed Numbers
这允许恶意用户访问用户的个人呼叫记录。