VULHUB ™

Snom-320是一款功能强大的SIP业务电话。 Snom-320在处理数据交互时存在漏洞，远程攻击者可能利用此漏洞获取敏感信息。 Snom-320内嵌了Web服务器支持终端用户配置，该服务器默认监听在标准的HTTP 80端口。除了这个端口外，Snom-320电话还打开了TCP 1800端口。如果通过浏览器访问了1800端口的话，就会无须任何口令便显示以下信息： Missed Calls Date Time Missed Local Identity Number --/--/---- 5:09PM 1 6000@10.0.250.101 Snom A Received Calls Date Time Duration Local Identity Number --/--/---- 5:10PM 8:23 6000@10.0.250.101 Dialed Numbers Date Time Duration Local Identity Number --/--/---- 6:11PM 3:20 6000@10.0.250.101 6007 这允许恶意用户访问用户的个人呼叫记录。

Snom-320是一款功能强大的SIP业务电话。 Snom-320在处理数据交互时存在漏洞，远程攻击者可能利用此漏洞获取敏感信息。 Snom-320内嵌了Web服务器支持终端用户配置，该服务器默认监听在标准的HTTP 80端口。除了这个端口外，Snom-320电话还打开了TCP 1800端口。如果通过浏览器访问了1800端口的话，就会无须任何口令便显示以下信息： Missed Calls Date Time Missed Local Identity Number --/--/---- 5:09PM 1 6000@10.0.250.101 Snom A Received Calls Date Time Duration Local Identity Number --/--/---- 5:10PM 8:23 6000@10.0.250.101 Dialed Numbers Date Time Duration Local Identity Number --/--/---- 6:11PM 3:20 6000@10.0.250.101 6007 这允许恶意用户访问用户的个人呼叫记录。