扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
多个VOIP电话Aredfox PA168芯片组含会话劫持漏洞。Aredfox PA168是很多IP电话都在使用的处理芯片。使用PA168芯片的IP电话在处理已认证会话的方式存在漏洞,可能允许远程攻击者获得对管理Web控制台的访问。至此Web Server就会认为超级用户会话是活动的,攻击者只需向服务器提交特制的请求就可以获得管理访问。由于在HTTP请求中没有提交认证令牌或口令,因此在会话活动期间任何用户都可以执行管理任务。即使攻击者从不同于超级用户帐号所使用的IP地址发送管理请求,IP电话的Web Server仍会接受。
受影响系统:
Aredfox PA168 1.54
Aredfox PA168 1.42
描述:
Aredfox PA168是很多IP电话都在使用的处理芯片。
使用PA168芯片的IP电话在处理已认证会话的方式存在漏洞,可能允许远程攻击者获得对管理Web控制台的访问。
当超级用户帐号认证到管理Web控制台时,会向IP电话的Web Server发送如下请求:
POST /a HTTP/1.1
Referer: http://192.168.1.100/
Host: 192.168.1.100
Content-Length: 31
auth=12345678login=+++Login+++
至此Web Server就会认为超级用户会话是活动的,攻击者只需向服务器提交特制的请求就可以获得管理访问。由于在HTTP请求中没有提交认证令牌或口令,因此在会话活动期间任何用户都可以执行管理任务。即使攻击者从不同于超级用户帐号所使用的IP地址发送管理请求,IP电话的Web Server仍会接受。
建议:
临时解决方法:
* 使用访问控制列表仅限可信任的IP地址访问IP电话的web server。
厂商补丁:
Aredfox
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.aredfox.com/eindex.htm
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者