Дата публикации: | 24.01.2006 |
Всего просмотров: | 1528 |
Опасность: | Низкая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-0374 CVE-2006-0375 |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Отказ в обслуживании Раскрытие системных данных Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | ACT WLAN Phone P202S |
Уязвимые версии: ACT WLAN Phone P202S
Описание: 1. Уязвимость существует из-за того, что устройство позволяет создавать соединения к недокументированному сервису на порт 17185/udp. Удаленный пользователь может получить доступ к ОС телефона и собрать отладочные данные. 2. Уязвимость существует из-за того, что устройство разрешает создание подключений к echo сервису на порт 7/tcp. Удаленный пользователь может вызвать отказ в обслуживании устройства. 3. Уязвимость существует из-за того, что устройство разрешает доступ к сервису rlogin на порт 513/tcp. Удаленный пользователь может получить доступ к устройству без аутентификации. URL производителя: www.act-tel.com.tw Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется разрешить доступ к устройству только из доверенных сетей. Источник: |
|
Ссылки: | ACT P202S VoIP wireless phone multiple undocumented ports/services |