Обход ограничений безопасности в Snom 320 SIP Phone
| Дата публикации: | 02.07.2007 |
| Всего просмотров: | 1065 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-3439 CVE-2007-3440 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Раскрытие важных данных Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Snom 320 SIP Phone |
| Уязвимые версии: Snom 320 SIP Phone snom320 linux 3.25 snom320-SIP 6.2.3
Описание: Уязвимость существует из-за того, что некоторый функционал доступен неавторизованному пользователю через порт 1800/TCP. Злоумышленник может получить доступ ко всем записям звонков и произвести звонок на произвольный номер. URL производителя: www.snom.com/snom320_voip_phone0.html Решение: Способов устранения уязвимости не существует в настоящее время. |