多個(gè)VOIP電話PA168芯片組會話劫持漏洞
2007/02/02
多個(gè)VOIP電話Aredfox PA168芯片組含會話劫持漏洞。Aredfox PA168是很多IP電話都在使用的處理芯片。使用PA168芯片的IP電話在處理已認(rèn)證會話的方式存在漏洞,可能允許遠(yuǎn)程攻擊者獲得對管理Web控制臺的訪問。至此Web Server就會認(rèn)為超級用戶會話是活動的,攻擊者只需向服務(wù)器提交特制的請求就可以獲得管理訪問。由于在HTTP請求中沒有提交認(rèn)證令牌或口令,因此在會話活動期間任何用戶都可以執(zhí)行管理任務(wù)。即使攻擊者從不同于超級用戶帳號所使用的IP地址發(fā)送管理請求,IP電話的Web Server仍會接受。
受影響系統(tǒng):
Aredfox PA168 1.54
Aredfox PA168 1.42
描述:
Aredfox PA168是很多IP電話都在使用的處理芯片。
使用PA168芯片的IP電話在處理已認(rèn)證會話的方式存在漏洞,可能允許遠(yuǎn)程攻擊者獲得對管理Web控制臺的訪問。
當(dāng)超級用戶帳號認(rèn)證到管理Web控制臺時(shí),會向IP電話的Web Server發(fā)送如下請求:
POST /a HTTP/1.1
Referer: http://192.168.1.100/
Host: 192.168.1.100
Content-Length: 31
auth=12345678login=+++Login+++
至此Web Server就會認(rèn)為超級用戶會話是活動的,攻擊者只需向服務(wù)器提交特制的請求就可以獲得管理訪問。由于在HTTP請求中沒有提交認(rèn)證令牌或口令,因此在會話活動期間任何用戶都可以執(zhí)行管理任務(wù)。即使攻擊者從不同于超級用戶帳號所使用的IP地址發(fā)送管理請求,IP電話的Web Server仍會接受。
*來源:Adrian Pastor (m123303@richmond.ac.uk)
鏈接:http://marc.theaimsgroup.com/?l=bugtraq&m=116961582708851&w=2 *
建議:
臨時(shí)解決方法:
* 使用訪問控制列表僅限可信任的IP地址訪問IP電話的web server。
廠商補(bǔ)。
Aredfox
目前廠商還沒有提供補(bǔ)丁或者升級程序,我們建議使用此軟件的用戶隨時(shí)關(guān)注廠商的主頁以獲取最新版本:
綠盟科技
相關(guān)鏈接: