发布日期:2011-07-26
更新日期:2011-07-26
受影响系统:
D-Link DPH 150SE
D-Link DPH 150F1
D-Link DPH 150E
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 48894
Dlink DPH 150SE/E/F1是桌面IP电话。
Dlink DPH 150SE/E/F1在实现上存在多个远程漏洞,可访问设备Web界面的攻击者可利用这些漏洞控制受影响设备,上传任意文件,获取敏感信息并造成拒绝服务。
1)Dlink DPH 150SE的Web管理界面中存在漏洞,可允许未授权用户获取包括管理员密码在内的设备配置文件。攻击者应设置tftp/ftp服务器以接收可利用漏洞的配置文件。
2)Dlink DPH 150SE的Web管理界面中存在漏洞,可允许未授权用户向设备上传配置文件。
3)Dlink DPH 150SE的Web管理界面中存在漏洞,可允许未授权用户修改设备LCD屏幕上的消息;
4)Dlink DPH 150SE的Web管理界面中存在漏洞,可允许未授权用户重新启用设备,造成临时或永久拒绝服务。
建议:
--------------------------------------------------------------------------------
厂商补丁:
D-Link
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: