Обход ограничений безопасности в Clipcomm CWP-100/CP-100E

Дата публикации:
24.01.2006
Всего просмотров:
1156
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие системных данных
Внедрение в сессию пользователя
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Clipcomm CWP-100 Wireless LAN VoIP Phone
Clipcomm CP-100E
Уязвимые версии:
Clipcomm CWP-100Wireless LAN VoIP Phone
Clipcomm CP-100E

Описание:
Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.

Уязвимость существует из-за того, что устройство позволяет создавать соединения к недокументированному сервису отладки на порт 60023/tcp. Удаленный пользователь может получить доступ к телефону без аутентификации.

URL производителя: www.clipcomm.co.kr

Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется разрешить доступ к устройству только из доверенных сетей.

Источники:

Ссылки: Clipcomm CPW-100E VoIP wireless handset phone open debug service TCP/60023
Clipcomm CP-100E VoIP wireless desktop phone open debug service TCP/60023

или введите имя

CAPTCHA