多个VOIP电话PA168芯片组会话劫持漏洞
2007/02/02
多个VOIP电话Aredfox PA168芯片组含会话劫持漏洞。Aredfox PA168是很多IP电话都在使用的处理芯片。使用PA168芯片的IP电话在处理已认证会话的方式存在漏洞,可能允许远程攻击者获得对管理Web控制台的访问。至此Web Server就会认为超级用户会话是活动的,攻击者只需向服务器提交特制的请求就可以获得管理访问。由于在HTTP请求中没有提交认证令牌或口令,因此在会话活动期间任何用户都可以执行管理任务。即使攻击者从不同于超级用户帐号所使用的IP地址发送管理请求,IP电话的Web Server仍会接受。绿盟科技
从VoIP起步——网络设备厂商眼中的融合通信 2007-02-02 |
VoIP发展的新方向-IP PBX 2007-02-02 |
2006至2007年度VOIP行业发展分析 2007-02-01 |
解析:边缘接入控制解决VoIP问题 2007-01-31 |
VoIP流量管理:从设计容量到实际容量 2007-01-31 |