Отказ в обслуживании и обход ограничений в Mitel 3300 ICP

Дата публикации:
04.03.2005
Всего просмотров:
965
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-0944
CVE-2004-0945
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Внедрение в сессию пользователя
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Mitel 3300 Integrated Communications Platform
Уязвимые версии: Mitel 3300 ICP версии до 5.2

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании устройства и обойти ограничения безопасности.

Уязвимость существует в web-интерфейсе устройства. Максимальное количество активных сессий ограничено до 50. Удаленный пользователь может большое количество POST запросов к сценарию 'esm_validate.asp' с корректными значениями переменных hiddenUid и hiddenPwd и таким образом запретить административный вход в систему.

В качестве идентификатора сессии используется легко угадываемое значение ID. Удаленный пользователь может изменить свой куки файл и установить предполагаемое значение для переменной 'parentsessionid' и получить доступ к устройству от имени другого пользователя.

URL производителя: http://www.mitel.com/DocController?documentId=9555&c=9511&sc=9514

Решение: Установите обновление от производителя.

Ссылки: Mitel 3300 ICP web interface session hijacking issue

или введите имя

CAPTCHA