Dlink DPH 150SE/E/F1 IP电话多个远程漏洞

发布日期:2011-07-26
更新日期:2011-07-26

受影响系统:
D-Link DPH 150SE
D-Link DPH 150F1
D-Link DPH 150E
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 48894

Dlink DPH 150SE/E/F1是桌面IP电话。

Dlink DPH 150SE/E/F1在实现上存在多个远程漏洞,可访问设备Web界面的攻击者可利用这些漏洞控制受影响设备,上传任意文件,获取敏感信息并造成拒绝服务。

1)Dlink DPH 150SE的Web管理界面中存在漏洞,可允许未授权用户获取包括管理员密码在内的设备配置文件。攻击者应设置tftp/ftp服务器以接收可利用漏洞的配置文件。

2)Dlink DPH 150SE的Web管理界面中存在漏洞,可允许未授权用户向设备上传配置文件。

3)Dlink DPH 150SE的Web管理界面中存在漏洞,可允许未授权用户修改设备LCD屏幕上的消息;

4)Dlink DPH 150SE的Web管理界面中存在漏洞,可允许未授权用户重新启用设备,造成临时或永久拒绝服务。

<*来源:Alexander Zaitsev
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

D-Link
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwxdpw.html