多個(gè)VOIP電話PA168芯片組會(huì)話劫持漏洞

2007/02/02

　　多個(gè)VOIP電話Aredfox PA168芯片組含會(huì)話劫持漏洞。Aredfox PA168是很多IP電話都在使用的處理芯片。使用PA168芯片的IP電話在處理已認(rèn)證會(huì)話的方式存在漏洞，可能允許遠(yuǎn)程攻擊者獲得對(duì)管理Web控制臺(tái)的訪問。至此Web Server就會(huì)認(rèn)為超級(jí)用戶會(huì)話是活動(dòng)的，攻擊者只需向服務(wù)器提交特制的請(qǐng)求就可以獲得管理訪問。由于在HTTP請(qǐng)求中沒有提交認(rèn)證令牌或口令，因此在會(huì)話活動(dòng)期間任何用戶都可以執(zhí)行管理任務(wù)。即使攻擊者從不同于超級(jí)用戶帳號(hào)所使用的IP地址發(fā)送管理請(qǐng)求，IP電話的Web Server仍會(huì)接受。

受影響系統(tǒng)：

　　Aredfox PA168 1.54

　　Aredfox PA168 1.42

描述：

　　Aredfox PA168是很多IP電話都在使用的處理芯片。

　　使用PA168芯片的IP電話在處理已認(rèn)證會(huì)話的方式存在漏洞，可能允許遠(yuǎn)程攻擊者獲得對(duì)管理Web控制臺(tái)的訪問。

　　當(dāng)超級(jí)用戶帳號(hào)認(rèn)證到管理Web控制臺(tái)時(shí)，會(huì)向IP電話的Web Server發(fā)送如下請(qǐng)求：

　　POST /a HTTP/1.1

　　Referer: http://192.168.1.100/

　　Host: 192.168.1.100

　　Content-Length: 31

　　auth=12345678login=+++Login+++
　　
　　至此Web Server就會(huì)認(rèn)為超級(jí)用戶會(huì)話是活動(dòng)的，攻擊者只需向服務(wù)器提交特制的請(qǐng)求就可以獲得管理訪問。由于在HTTP請(qǐng)求中沒有提交認(rèn)證令牌或口令，因此在會(huì)話活動(dòng)期間任何用戶都可以執(zhí)行管理任務(wù)。即使攻擊者從不同于超級(jí)用戶帳號(hào)所使用的IP地址發(fā)送管理請(qǐng)求，IP電話的Web Server仍會(huì)接受。

　　*來源：Adrian Pastor （m123303@richmond.ac.uk）

　　鏈接：http://marc.theaimsgroup.com/?l=bugtraq&m=116961582708851&w=2 *

建議：

臨時(shí)解決方法：
　　
　　* 使用訪問控制列表僅限可信任的IP地址訪問IP電話的web server。

廠商補(bǔ)�。�

　　Aredfox

　　目前廠商還沒有提供補(bǔ)丁或者升級(jí)程序，我們建議使用此軟件的用戶隨時(shí)關(guān)注廠商的主頁以獲取最新版本：

綠盟科技

VoIP發(fā)展的新方向－IP PBX 2007-02-02

2006至2007年度VOIP行業(yè)發(fā)展分析 2007-02-01

解析：邊緣接入控制解決VoIP問題 2007-01-31

VoIP流量管理：從設(shè)計(jì)容量到實(shí)際容量 2007-01-31

分類信息:
公主岭市| 潜山县| 印江| 沁源县| 镇坪县| 元朗区| 翁牛特旗| 尼木县| 长泰县| 新密市| 东丽区| 资溪县| 睢宁县| 喀什市| 乌审旗| 贺州市| 佛坪县| 合肥市| 噶尔县| 安岳县| 广元市| 乐至县| 鲜城| 越西县| 当雄县| 鄄城县| 拉萨市| 镶黄旗| 阿勒泰市| 宕昌县| 随州市| 明星| 蓬安县| 内黄县| 南岸区| 天水市| 凤翔县| 普宁市| 应用必备| 团风县| 合江县|