Security Lab

Множественные уязвимости в Pingtel xpressa SIP VoIP

Дата публикации:15.07.2002
Всего просмотров:1185
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Pingtel xpressa SIP VoIP - интеллектуальные телефоны voice-over-IP, основанные на java. Обнаружено несколько уязвимостей:
  1. Неавторизованное обновление. Любой пользователь, не обладающий административными привилегиями, может модернизировать программное оборудование.
  2. Пустой пароль. Пароль по умолчанию к административному интерфейсу пустой и в процессе установки система не требует изменить его.
  3. В процессе административного сеанса не предусмотрен тайм-аут сессии. Любой пользователь с физическим доступом к устройству может получить доступ к административному сеансу, если сеанс не был завершен принудительно.
  4. Cross-Site Scripting. Встроенный Web сервер не фильтрует HTML тэги в некоторых областях, типа параметров MESSAGE и SIP).
  5. Установка произвольных программ. В процессе инсталяции, приложения использую HTTP без какой либо идентификации при получении приложений. Уязвимость позволяет устанавать приложения с привилегиями phone пользователя.
Уязвимость обнаружена в Pingtel Expressa 1.2.5-1.2.7
Ссылки: Multiple Vulnerabilities with Pingtel xpressa SIP Phones