Отказ в обслуживании и обход ограничений в Mitel 3300 ICP
| Дата публикации: | 04.03.2005 |
| Всего просмотров: | 1210 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2004-0944 CVE-2004-0945 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Внедрение в сессию пользователя |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Mitel 3300 Integrated Communications Platform |
| Уязвимые версии: Mitel 3300 ICP версии до 5.2
Описание: Уязвимость существует в web-интерфейсе устройства. Максимальное количество активных сессий ограничено до 50. Удаленный пользователь может большое количество POST запросов к сценарию 'esm_validate.asp' с корректными значениями переменных hiddenUid и hiddenPwd и таким образом запретить административный вход в систему. В качестве идентификатора сессии используется легко угадываемое значение ID. Удаленный пользователь может изменить свой куки файл и установить предполагаемое значение для переменной 'parentsessionid' и получить доступ к устройству от имени другого пользователя. URL производителя: http://www.mitel.com/DocController?documentId=9555&c=9511&sc=9514 Решение: Установите обновление от производителя. |
|
| Ссылки: | Mitel 3300 ICP web interface session hijacking issue |