Раскрытие данных в MPN HP-180W Wireless IP Phone
| Дата публикации: | 24.01.2006 |
| Всего просмотров: | 1810 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2006-0360 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Раскрытие системных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | MPN HP-180W Wireless IP Phone |
| Уязвимые версии: MPN HP-180W Wireless IP Phone
Описание: Уязвимость существует из-за того, что устройство позволяет создавать соединения к недокументированному сервису на порт 9090/udp. Удаленный пользователь может узнать MAC адрес и версию телефона. Удаленный пользователь может также вызвать отказ в обслуживании устройства. URL производителя: www.mpn.com.tw Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется разрешить доступ к устройству только из доверенных сетей. Источник: |
|
| Ссылки: | MPM HP-180W VoIP wireless desktop phone undocumented port UDP/9090 |