科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道多个VOIP电话PA168芯片组会话劫持漏洞

多个VOIP电话PA168芯片组会话劫持漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

多个VOIP电话Aredfox PA168芯片组含会话劫持漏洞。Aredfox PA168是很多IP电话都在使用的处理芯片。使用PA168芯片的IP电话在处理已认证会话的方式存在漏洞,可能允许远程攻击者获得对管理Web控制台的访问。

作者:C114 来源:C114 2008年7月7日

关键字: VoIP voip技术 voip电话 网络电话

  • 评论
  • 分享微博
  • 分享邮件

多个VOIP电话Aredfox PA168芯片组含会话劫持漏洞。Aredfox PA168是很多IP电话都在使用的处理芯片。使用PA168芯片的IP电话在处理已认证会话的方式存在漏洞,可能允许远程攻击者获得对管理Web控制台的访问。至此Web Server就会认为超级用户会话是活动的,攻击者只需向服务器提交特制的请求就可以获得管理访问。由于在HTTP请求中没有提交认证令牌或口令,因此在会话活动期间任何用户都可以执行管理任务。即使攻击者从不同于超级用户帐号所使用的IP地址发送管理请求,IP电话的Web Server仍会接受。

受影响系统:

Aredfox PA168 1.54 

Aredfox PA168 1.42 

描述: 

Aredfox PA168是很多IP电话都在使用的处理芯片。 

使用PA168芯片的IP电话在处理已认证会话的方式存在漏洞,可能允许远程攻击者获得对管理Web控制台的访问。 

当超级用户帐号认证到管理Web控制台时,会向IP电话的Web Server发送如下请求: 

POST /a HTTP/1.1 

Referer: http://192.168.1.100/ 

Host: 192.168.1.100 

Content-Length: 31 

auth=12345678login=+++Login+++ 
  
至此Web Server就会认为超级用户会话是活动的,攻击者只需向服务器提交特制的请求就可以获得管理访问。由于在HTTP请求中没有提交认证令牌或口令,因此在会话活动期间任何用户都可以执行管理任务。即使攻击者从不同于超级用户帐号所使用的IP地址发送管理请求,IP电话的Web Server仍会接受。 

建议: 

临时解决方法: 
   
* 使用访问控制列表仅限可信任的IP地址访问IP电话的web server。 

厂商补丁: 

Aredfox 

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: 

http://www.aredfox.com/eindex.htm

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章