多个VOIP电话PA168芯片组会话劫持漏洞

多个VOIP电话Aredfox PA168芯片组含会话劫持漏洞。Aredfox PA168是很多IP电话都在使用的处理芯片。使用PA168芯片的IP电话在处理已认证会话的方式存在漏洞，可能允许远程攻击者获得对管理Web控制台的访问。至此Web Server就会认为超级用户会话是活动的，攻击者只需向服务器提交特制的请求就可以获得管理访问。由于在HTTP请求中没有提交认证令牌或口令，因此在会话活动期间任何用户都可以执行管理任务。即使攻击者从不同于超级用户帐号所使用的IP地址发送管理请求，IP电话的Web Server仍会接受。

受影响系统：

Aredfox PA168 1.54 

Aredfox PA168 1.42 

描述： 

Aredfox PA168是很多IP电话都在使用的处理芯片。 

使用PA168芯片的IP电话在处理已认证会话的方式存在漏洞，可能允许远程攻击者获得对管理Web控制台的访问。 

当超级用户帐号认证到管理Web控制台时，会向IP电话的Web Server发送如下请求： 

POST /a HTTP/1.1 

Referer: http://192.168.1.100/ 

Host: 192.168.1.100 

Content-Length: 31 

auth=12345678login=+++Login+++ 
　 
至此Web Server就会认为超级用户会话是活动的，攻击者只需向服务器提交特制的请求就可以获得管理访问。由于在HTTP请求中没有提交认证令牌或口令，因此在会话活动期间任何用户都可以执行管理任务。即使攻击者从不同于超级用户帐号所使用的IP地址发送管理请求，IP电话的Web Server仍会接受。 

建议： 

临时解决方法： 
　　 
* 使用访问控制列表仅限可信任的IP地址访问IP电话的web server。 

厂商补丁： 

Aredfox 

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： 

http://www.aredfox.com/eindex.htm