om technology AG Snom 320 SIP Phone 6.2.3 SIP
om technology AG Snom 320 SIP Phone 3.3.6 jffs2
om technology AG Snom 320 SIP Phone 3.2.5 linux
BUGTRAQ ID: 24532
Snom-320是一款功能强大的SIP业务电话。
Snom-320在处理数据交互时存在漏洞,远程攻击者可能利用此漏洞获取敏感信息。
Snom-320内嵌了Web服务器支持终端用户配置,该服务器默认监听在标准的HTTP 80端口。除了这个端口外,Snom-320电话还打开了TCP 1800端口。如果通过浏览器访问了1800端口的话,就会无须任何口令便显示以下信息:
Missed Calls
Date Time Missed Local Identity Number
--/--/---- 5:09PM 1 6000@10.0.250.101 Snom A
Received Calls
Date Time Duration Local Identity Number
Dialed Numbers
这允许恶意用户访问用户的个人呼叫记录。
Snom-320远程非授权访问信息泄露漏洞
(2012-09-19 07:26:49)
相关链接
- 光端机选购注意事项 (2023-01-06)
- 数字光端机为什么更有优势? (2023-01-06)
- 模拟光端机有哪些缺点? (2023-01-06)
- 光纤收发器相关故障及解决方法 (2022-12-29)
- 电话光端机和PDH光端机的区别 (2022-12-29)
- poe光纤收发器使用教程 (2022-12-29)
- 光纤终端盒怎么使用? (2022-12-22)
- 如何选择光纤芯数? (2022-12-22)
- 根据光缆的使用环境选择光缆 (2022-12-22)
- 光纤和宽带有什么区别? (2022-12-14)