多个VOIP电话PA168芯片组会话劫持漏洞

　　Aredfox PA168 1.42
描述：
　　Aredfox PA168是很多IP电话都在使用的处理芯片。
　　使用PA168芯片的IP电话在处理已认证会话的方式存在漏洞，可能允许远程攻击者获得对管理Web控制台的访问。
　　当超级用户帐号认证到管理Web控制台时，会向IP电话的Web Server发送如下请求：
　　POST /a HTTP/1.1
　　Referer: http://192.168.1.100/
　　Host: 192.168.1.100
　　Content-Length: 31
　　auth=12345678login=+++Login+++
　　*来源：Adrian Pastor （m123303@richmond.ac.uk）
　　 链接：http://marc.theaimsgroup.com/?l=bugtraq&m=116961582708851&w=2 *
建议：
临时解决方法：
厂商补丁：
　　Aredfox
　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

绿盟科技